微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
本月資訊安全公告及更新程式公告如下:
新發行的公告:
最高嚴重性 |
公告編號 |
受影響的產品 |
影響 |
重大 |
MS12-052 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2上的Internet Explorer。 |
遠端執行程式碼 |
重大 |
MS12-053 |
Microsoft Windows XP。 |
遠端執行程式碼 |
重大 |
MS12-054 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 |
遠端執行程式碼 |
重大 |
MS12-058 |
Microsoft Exchange Server 2007和 Exchange Server 2010。 |
遠端執行程式碼 |
重大 |
MS12-060 |
Microsoft Office 2003、Office 2003 Web 元件、Office 2007、Office 2010 (所有 32 位元版本)、SQL Server 2000、SQL Server 2005、SQL Server 2008、SQL Server 2008 R2、Commerce Server 2002、Commerce Server 2007、Commerce Server 2009、Commerce Server 2009 R2、Host Integration Server 2004、Visual FoxPro 8.0、Visual FoxPro 9.0 和 Visual Basic 6.0 Runtime。 |
遠端執行程式碼 |
重要 |
MS12-055 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 |
權限提高 |
重要 |
MS12-056 |
Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 |
遠端執行程式碼 |
重要 |
MS12-057 |
Microsoft Office 2007和Office 2010。 |
遠端執行程式碼 |
重要 |
MS12-059 |
Microsoft Visio 2010 和Microsoft Visio Viewer 2010 |
遠端執行程式碼 |
MS12-052:Internet Explorer 積存資訊安全更新(2722913)
最高嚴重性等級:重大。受影響的軟體:Internet Explorer 6(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的Windows Server 2003 Service Pack 2)、Internet Explorer 7(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的Windows Server 2003 Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的Windows Server 2008 Service Pack 2)、Internet Explorer 8(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的Windows Server 2008 R2、適用於 Itanium 型系統的Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-052
MS12-053:遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2723135)
最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-053
MS12-054:Windows 網路元件中的資訊安全風險可能會允許遠端執行程式碼 (2733594)
最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-054
MS12-058:Microsoft Exchange Server WebReady 文件檢視中的資訊安全風險可能會允許遠端執行程式碼 (2740358)
最高嚴重性等級:重大。受影響的軟體: Microsoft Exchange Server( Microsoft Exchange Server 2007 Service Pack 3、Microsoft Exchange Server 2010 Service Pack 1、Microsoft Exchange Server 2010 Service Pack 2)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-058
MS12-060:Windows 通用控制項中的資訊安全風險可能會允許遠端執行程式碼 (2720573)
最高嚴重性等級:重大。受影響的軟體:Microsoft Office 2003(Microsoft Office 2003 Service Pack 3、Microsoft Office 2003 Web Components Service Pack 3)、Microsoft Office 2007(Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010(Microsoft Office 2010 Service Pack 1"32位元版本")、Microsoft SQL Server 2000(Microsoft SQL Server 2000 Service Pack 4、Microsoft SQL Server 2000 Analysis Services Service Pack 4)、Microsoft SQL Server 2005(Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4、適用於32位元系統的Microsoft SQL Server 2005 Service Pack 4、適用於64位元系統的Microsoft SQL Server 2005 Service Pack 4、適用於 Itanium 型系統的Microsoft SQL Server 2005 Service Pack 4)、Microsoft SQL Server 2008(適用於32位元系統的Microsoft SQL Server 2008 Service Pack 2、適用於32位元系統的Microsoft SQL Server 2008 Service Pack 3、適用於64位元系統的Microsoft SQL Server 2008 Service Pack 2、適用於64位元系統的Microsoft SQL Server 2008 Service Pack 3、適用於 Itanium 型系統的Microsoft SQL Server 2008 Service Pack 2、適用於 Itanium 型系統的Microsoft SQL Server 2008 Service Pack 3)、Microsoft SQL Server 2008 R2(適用於32位元系統的Microsoft SQL Server 2008 R2、適用於32位元系統的Microsoft SQL Server 2008 R2 Service Pack 1、適用於32位元系統的Microsoft SQL Server 2008 R2 Service Pack 2、適用於64位元系統的Microsoft SQL Server 2008 R2、適用於64位元系統的Microsoft SQL Server 2008 R2 Service Pack 1、適用於64位元系統的Microsoft SQL Server 2008 R2 Service Pack 2、適用於 Itanium 型系統的Microsoft SQL Server 2008 R2、適用於 Itanium 型系統的Microsoft SQL Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的Microsoft SQL Server 2008 R2 Service Pack 2)、Microsoft Commerce Server(Microsoft Commerce Server 2002 Service Pack 4、Microsoft Commerce Server 2007 Service Pack 2、Microsoft Commerce Server 2009、Microsoft Commerce Server 2009 R2)、Microsoft Host Integration Server(Microsoft Host Integration Server 2004 Service Pack 1)、Microsoft Visual FoxPro(Microsoft Visual FoxPro 8.0 Service Pack 1、Microsoft Visual FoxPro 9.0 Service Pack 2)、Visual Basic(Visual Basic 6.0 Runtime)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-060
MS12-055:Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2731847)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-055
MS12-056:JScript 與 VBScript 指令碼引擎允許遠端執行程式碼 (2706045)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 x64 Edition Service Pack 2)、Windows Vista(Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 x64 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-056
MS12-057:Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2731879)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2007(Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010(Microsoft Office 2010 Service Pack 1 (32 位元版本)、Microsoft Office 2010 Service Pack 1 (64 位元版本))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-057
MS12-059:Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2733918)
最高嚴重性等級:重要。受影響的軟體:Microsoft Visio 2010(Microsoft Visio 2010 Service Pack 1 (32 位元版本)、Microsoft Visio 2010 Service Pack 1 (64 位元版本))、Microsoft Visio Viewer 2010(Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)、Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-059