台灣微軟發佈九月定期資訊安全公告

(2012年9月12日,台北)台灣微軟公司今(十二)日發佈2012年9月份的資訊安全公告,本次的資訊安全公告有2個新的資訊安全更新程式MS12-061 ~ MS12-062,嚴重性等級為重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-sep

在本月的安全更新中,編號MS12-061更新程式可解決 Visual Studio Team Foundation Server 中一項未公開報告的資訊安全風險。如果使用者點選電子郵件中蓄意製作的連結,或瀏覽用來利用此資訊安全風險的網頁,則此資訊安全風險可能會允許權限提高。此資訊安全更新可修正 Team Foundation Server 網站驗證輸入參數的方式,進而解決此資訊安全風險。

編號MS12-062更新程式可解決 Microsoft System Center Configuration Manager 中一項未公開報告的資訊安全風險。如果使用者透過蓄意製作的 URL 造訪受影響的網站,此資訊安全風險可能會允許權限提高。此資訊安全更新可修改 System Center Configuration Manager 處理蓄意製作之要求的方式,進而解決此資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-061 ~ MS12-062更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告

最高嚴重性

公告編號

受影響的產品

影響

重要

MS12-061 Microsoft Visual Studio Team Foundation Server 2010。 權限提高

重要

MS12-062 Microsoft Systems Management Server 2003。 權限提高

 

MS12-061Visual Studio Team Foundation Server 中的資訊安全風險可能會允許權限提高 (2719584)

最高嚴重性等級重要受影響的軟體:Microsoft Visual Studio Team Foundation Server 2010(Microsoft Visual Studio Team Foundation Server 2010 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-061

 

MS12-059System Center Configuration Manager 中的資訊安全風險可能會允許權限提高 (2741528)

最高嚴重性等級重要受影響的軟體:Microsoft Systems Management Server 2003(Microsoft Systems Management Server 2003 Service Pack 3)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-062