台灣微軟發佈四月定期資訊安全公告

(2010年04月14日,台北)台灣微軟公司今(十四)日發佈2010年四月的資訊安全公告,本次的資訊安全公告有11個新的安全性補充程式MS10-019~MS10-029,嚴重性等級分別為5個重大等級、5個重要等級及1個中度等級。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-apr.mspx

在本月的安全更新中,編號MS10-019補充程式是為補強Windows的安全弱點,避免攻擊者透過惡意製作的網頁、電子郵件附件、即時傳訊傳送蓄意製作或修改包含惡意程式碼的封包檔 (.cab)或是可攜式執行檔(PE),而取得使用者的權限。而編號MS10-025和MS10-026兩個補充程式,則是針對Windows Media Player進行修正,避免攻擊者透過蓄意製作的網頁或媒體內容引誘使用者存取,進一步取得使用者的權限而可能造成使用者電腦遭入侵或感染。

由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼的問題,台灣微軟公司已積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS10-019~MS10-029補充程式,將可能對客戶造成的不利影響降至最低。

另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:

http://go.microsoft.com/fwlink/?LinkId=40573

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:

http://support.microsoft.com/?id=894199

本月資訊安全公告及補充程式公告如下:

新發行的公告

最高嚴重性

公告編號

受影響的產品

影響

重大 MS10-019 Microsoft Windows 允許遠端執行程式碼
重大 MS10-020 Microsoft Windows 會允許遠端執行程式碼
重要 MS10-021 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Server 2008、Windows 7、Windows Server 2008 R2 允許權限提高
重要 MS10-022 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 允許遠端執行程式碼
重要 MS10-023 Microsoft Office Publisher 2002、Microsoft Office Publisher 2003 和 Microsoft Office Publisher 2007 允許遠端執行程式碼
重要 MS10-024 Microsoft Windows 2000、Windows XP 和 Windows Server 2003;32 位元和 x64 版本的 Windows Server 2008;適用於 x64 型系統的 Windows Server 2008 R2;以及 Microsoft Exchange Server 2003、Microsoft Exchange Server 2000 允許拒絕服務
重大 MS10-025 Microsoft Windows 2000 Server 允許遠端執行程式碼
重大 MS10-026 Microsoft Windows 2000、Windows XP 與 Windows Server 2003、Windows 7 和 Windows Server 2008 R2、Windows Vista 與 Windows Server 2008 允許遠端執行程式碼
重大 MS10-027 Microsoft Windows 2000、Windows XP 上的 Windows Media Player 9 Series 允許遠端執行程式碼
重要 MS10-028 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3、Microsoft Office Visio 2007 Service Pack 1、Microsoft Office Visio 2007 Service Pack 2 允許遠端執行程式碼
中度 MS10-029 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 允許偽造

MS10-019Windows 的弱點可能會允許遠端執行程式碼 (981210)最高嚴重性等級重大受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2, 適用於 32 位元系統的 Windows 7, 適用於 x64 型系統的 Windows 7, 適用於 x64 型系統的 Windows Server 2008 R2, 適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-019.mspx

MS10-020SMB 用戶端中的弱點可能會允許遠端執行程式碼 (980232)最高嚴重性等級重大受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2, 適用於 32 位元系統的 Windows 7, 適用於 x64 型系統的 Windows 7, 適用於 x64 型系統的 Windows Server 2008 R2, 適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-020.mspx

MS10-021Windows 核心中的弱點可能會允許權限提高 (979683)最高嚴重性等級重要受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista, Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2, 適用於 32 位元系統的 Windows 7, 適用於 x64 型系統的 Windows 7, 適用於 x64 型系統的 Windows Server 2008 R2, 適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式: http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-021.mspx

MS10-022VBScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (981169)最高嚴重性等級重大受影響的軟體:Microsoft Windows 2000 Service Pack 4 上的 VBScript 5.1, Microsoft Windows 2000 Service Pack 4 上的 VBScript 5.6, Windows XP Service Pack 2 上的 VBScript 5.6, Windows XP Professional x64 Edition Service Pack 2 上的 VBScript 5.6, Windows Server 2003 Service Pack 2 上的 VBScript 5.6, Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.6, 適用於 Itanium 型系統的 Windows Server 2003 SP2 上的 VBScript 5.6, Microsoft Windows 2000 Service Pack 4 上的 VBScript 5.7, Windows XP Service Pack 2 和 Windows XP Service Pack 3 上的 VBScript 5.7, Windows XP Professional x64 Edition Service Pack 2 上的 VBScript 5.7, Windows Server 2003 Service Pack 2 上的 VBScript 5.7, Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.7, 適用於 Itanium 型系統的 Windows Server 2003 SP2 上的 VBScript 5.7, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 3 上的 VBScript 5.7, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 上的 VBScript 5.7, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 VBScript 5.7, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 上的 VBScript 5.7, Windows XP Service Pack 2 和 Windows XP Service Pack 3 上的 VBScript 5.8, Windows XP Professional x64 Edition Service Pack 2 上的 VBScript 5.8, Windows Server 2003 Service Pack 2 上的 VBScript 5.8, Windows Server 2003 x64 Edition Service Pack 2 上的 VBScript 5.8, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 3 上的 VBScript 5.8, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 上的 VBScript 5.8, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 上的 VBScript 5.8, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 上的 VBScript 5.8, 適用於 32 位元系統的 Windows 7 上的 VBScript 5.8, 適用於 x64 型系統的 Windows 7 上的 VBScript 5.8, 適用於 x64 型系統的 Windows Server 2008 R2 上的 VBScript 5.8, 適用於 Itanium 型系統的 Windows Server 2008 R2 上的 VBScript 5.8。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-022.mspx

MS10-023Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (981160)最高嚴重性等級重要受影響的軟體:Microsoft Office Publisher 2002 Service Pack 3, Microsoft Office Publisher 2003 Service Pack 3, Microsoft Office Publisher 2007 Service Pack 1, Microsoft Office Publisher 2007 Service Pack 2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-023.mspx

MS10-024內嵌Microsoft Exchange Windows SMTP 服務中的弱點可能會允許拒絕服務 (981832)最高嚴重性等級重要受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 R2, Microsoft Exchange Server 2000 Service Pack 3, Microsoft Exchange Server 2003 Service Pack 2, 適用於 x64 型系統的 Microsoft Exchange Server 2007 Service Pack 1, 適用於 x64 型系統的 Microsoft Exchange Server 2007 Service Pack 2, 適用於 x64 型系統的 Microsoft Exchange Server 2010。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-024.mspx

MS10-025Microsoft Windows Media Services 的弱點可能會允許遠端執行程式碼 (980858)最高嚴重性等級重大受影響的軟體:Microsoft Windows 2000 Server Service Pack 4。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-025.mspx

MS10-026SMB 用戶端中的弱點可能會允許遠端執行程式碼 (978251)最高嚴重性等級重大受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2, 適用於 32 位元系統的 Windows 7, 適用於 x64 型系統的 Windows 7, 適用於 x64 型系統的 Windows Server 2008 R2, 適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-026.mspx

MS10-027Windows Media Player 中的弱點可能會允許遠端執行程式碼 (979402)最高嚴重性等級重大受影響的軟體:Microsoft Windows 2000 Service Pack 4 上的 Windows Media Player 9 Series, Windows XP Service Pack 2 上的 Windows Media Player 9 Series, Windows XP Service Pack 3 上的 Windows Media Player 9 Series。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-027.mspx

MS10-028Microsoft Visio 中的弱點可能會允許遠端執行程式碼 (980094)最高嚴重性等級重大受影響的軟體:Microsoft Office Visio 2002 Service Pack 2, Microsoft Office Visio 2003 Service Pack 3, Microsoft Office Visio 2007 Service Pack 1 和 Microsoft Office Visio 2007 Service Pack 2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-028.mspx

MS10-029Windows ISATAP 元件中的弱點可能會允許偽造 (978338)最高嚴重性等級中度受影響的軟體:Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-029.mspx