粉絲團
台灣微軟發佈五月定期資訊安全公告
台灣微軟發佈2012年五月份的資訊安全公告,本次的資訊安全公告有7個新的資訊安全更新程式MS12-029 ~ MS12-035,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-may。
在本月的安全更新中,編號MS12-029更新程式可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的 RTF 檔案,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可藉由修改 Microsoft Office 剖析 RTF 格式資料的方式來解決資訊安全風險。
編號MS12-034更新程式可解決 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 及 Microsoft Silverlight 中三項公開揭露的資訊安全風險和七項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 字型檔案的惡意網頁,這些資訊安全風險中最嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正受影響元件處理蓄意製作的 TrueType 字型檔案的方式,以及修正 GDI+ 驗證 Microsoft Office 檔案中內嵌之蓄意製作的 EMF 記錄類型和蓄意製作的 EMF 影像的方式,藉此解決這些資訊安全風險中的最嚴重者。
編號MS12-035更新程式可解決 .NET Framework 中兩項未公開報告的資訊安全風險。如果使用者使用可執行 XAML 瀏覽器應用程式 (XBAP) 的網頁瀏覽器檢視蓄意製作的網頁,這些資訊安全風險可能在用戶端系統上允許遠端執行程式碼。此資訊安全更新可藉由修正 .NET Framework 序列化程序處理受信任與不受信任資料的方式來解決這些資訊安全風險。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-029 ~ MS12-035更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
