晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

台灣微軟「十一月定期資訊安全公告」

2012/11/14 21:20 台灣微軟

台灣微軟 11/14 發佈 2012 年 11 月份的資訊安全公告,本次的資訊安全公告有6個新的資訊安全更新程式MS12-071 ~ MS12-076,嚴重性等級分別為重大、重要和中度。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-nov

在本月的安全更新中,編號MS12-071更新程式可解決 Internet Explorer 中三項未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這些資訊安全風險可能會允許遠端執行程式碼。成功利用這些資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。

編號MS12-072更新程式可解決 Microsoft Windows 中兩項未公開報告的資訊安全風險。如果使用者在 Windows 檔案總管中瀏覽至蓄意製作的公事包,這些資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可能會以目前使用者的身分執行任意程式碼。如果目前使用者以系統管理的使用者權限登入,則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。此資訊安全更新會修改 Microsoft Windows 處理蓄意製作之公事包的方式,藉此解決這些資訊安全風險。

編號MS12-074更新程式可解決 .NET Framework 中五項未公開報告的資訊安全風險。如果攻擊者引誘目標系統的使用者使用惡意的 Proxy 自動設定檔案並將程式碼放入目前正在執行的應用程式,則這些資訊安全風險中最嚴重者可能會允許遠端執行程式碼。此資訊安全更新可更新 .NET Framework 根據呼叫程式碼的信任層級清理輸出的方式、驗證執行反映之物件權限的方式、載入外部程式庫的方式以及最佳化記憶體中之程式碼的方式,進而解決這些資訊安全風險。

編號MS12-075更新程式可解決 Microsoft Windows 中三項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 字型檔案的惡意網頁,這些資訊安全風險中最嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 核心模式驅動程式處理記憶體中物件的方式,進而解決這些資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-071 ~ MS12-076更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

    Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告:

最高嚴重性

公告編號

受影響的產品

影響

重大

MS12-071

Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2上的Internet Explorer 9。

遠端執行程式碼

重大

MS12-072

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8和Windows Server 2012。

遠端執行程式碼

重大

MS12-074

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012和Windows RT。

遠端執行程式碼

重大

MS12-075

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012和Windows RT。

遠端執行程式碼

重要

MS12-076

Microsoft Excel 2003、Excel 2007、Excel 2010、Office 2008 for Mac、Office for Mac 2011、Excel Viewer 和 Office 相容性套件。

遠端執行程式碼

中度

MS12-073

Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2。

資訊洩漏

MS12-071:Internet Explorer 積存資訊安全更新 (2761451)

最高嚴重性等級:重大。受影響的軟體:Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-071

MS12-072:Windows Shell 中的資訊安全風險可能會允許遠端執行程式碼 (2727528)

最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8(適用於 32 位元系統的 Windows 8、適用於 x64 型系統的 Windows 8)、Windows Server 2012。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-072

MS12-074:.NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2745030)

最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8(適用於 32 位元系統的 Windows 8、適用於 x64 型系統的 Windows 8)、Windows Server 2012、Windows RT。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-074

MS12-075:Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2761226)

最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8(適用於 32 位元系統的 Windows 8、適用於 x64 型系統的 Windows 8)、Windows Server 2012、Windows RT。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-075

MS12-076:Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2720184)

最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2003(Microsoft Office 2003 Service Pack 3)、Microsoft Office 2007(Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010(Microsoft Office 2010 Service Pack 1(32位元版本)、Microsoft Office 2010 Service Pack 1 (64 位元版本))、Microsoft Office for Mac(Microsoft Office 2008 for Mac、Microsoft Office for Mac 2011)、其他 Microsoft Office 軟體(Microsoft Excel Viewer、Microsoft Office 相容性套件 Service Pack 2、Microsoft Office 相容性套件 Service Pack 3)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-076

MS12-073:Microsoft Internet Information Services (IIS) 中的資訊安全風險可能會允許資訊洩漏 (2733829)

最高嚴重性等級:中度。受影響的軟體:Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-073

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應