粉絲團
八月定期資訊安全公告
呼籲用戶立即下載更新程式 以確保電腦資訊安全
台灣微軟 十五 發佈2012年8月份的資訊安全公告,本次的資訊安全公告有9個新的資訊安全更新程式MS12-052 ~ MS12-060,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-aug。
在本月的安全更新中,編號MS12-052更新程式可解決 Internet Explorer 中四項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。此資訊安全更新會解決 Internet Explorer 處理記憶體中物件方式的資訊安全風險。
編號MS12-053更新程式可解決遠端桌面通訊協定中一項未公開報告的資訊安全風險。如果攻擊者傳送蓄意製作的 RDP 封包序列到受影響的系統,則此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修改遠端桌面通訊協定處理記憶體中封包的方式,進而解決此資訊安全風險。
編號MS12-054更新程式可解決 Microsoft Windows 中四項未公開報告的資訊安全風險。如果攻擊者將蓄意製作的回應傳送至 Windows 列印多工緩衝處理器要求,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 列印多工緩衝處理器處理蓄意製作的方式,以及 Windows 網路元件處理遠端系統管理通訊協定 (RAP) 回應的方式,藉此解決此資訊安全風險。
編號MS12-058更新程式可解決 Microsoft Exchange Server WebReady 文件檢視中一項公開揭露的資訊安全風險。如果使用者使用 Outlook Web App (OWA) 預覽蓄意製作的檔案,則此資訊安全風險可能會允許在 Exchange Server 上轉碼服務的資訊安全內容中遠端執行程式碼。此資訊安全更新會將受影響的 Oracle Outside In 程式庫更新為不易受影響的版本,藉以解決這些資訊安全風險。
編號MS12-060更新程式可解決 Windows 通用控制項中一項未公開報告的資訊安全風險。如果使用者瀏覽的網站包含針對此資訊安全風險設計的蓄意製作內容,此項資訊安全風險可能允許遠端執行程式碼。此資訊安全更新可停用受風險影響的 Windows 通用控制項版本,並以不含此資訊安全風險的新版本取代舊版本,藉以解決此資訊安全風險。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-052 ~ MS12-060更新程式,將可能對客戶造成的影響降至最低。
