台灣微軟發佈五月定期資訊安全公告和安全性補充程式編號MS10-030~MS10-031

(2010年05月12日,台北)台灣微軟公司今(十二)日發佈2010年五月份的資訊安全公告,本次的資訊安全公告有2個新的安全性補充程式MS10-030與MS10-031,嚴重性等級皆為重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-may.mspx

在本月的安全更新中,編號MS10-030補充程式是為修正Outlook Express、Windows Mail及 Windows Live Mail的安全弱點,避免攻擊者透過惡意電子郵件伺服器取得使用者的權限。而編號MS10-031補充程式,則是針對Microsoft Visual Basic for Applications中的弱點進行修正,避免攻擊者透過蓄意製作的檔案引誘使用者存取,而取得受影響系統的完整控制權,進而能安裝程式、檢視、變更、刪除資料,或建立具有完整使用者權限的新帳戶。

由於本月所發現的弱點,可能會造成有心人士藉由此弱點執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS10-030~MS10-031補充程式,將可能對客戶造成的影響降至最低。

另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:

http://go.microsoft.com/fwlink/?LinkId=40573

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:

http://support.microsoft.com/?id=894199

本月資訊安全公告及補充程式公告如下:

新發行的公告

最高嚴重性

公告編號

受影響的產品

影響

重大 MS10-030 Microsoft Windows 2000、Windows Server 2003、Windows XP、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 允許遠端執行程式碼
重大 MS10-031 Microsoft Visual Basic for Applications、

Microsoft Office XP、Microsoft Office 2003 及 2007 Microsoft Office System

允許遠端執行程式碼

MS10-030Outlook Express Windows Mail 中的弱點可能會允許遠端執行程式碼 (978542)最高嚴重性等級重大受影響的軟體:Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2及Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Pack 2、Windows Vista x64 Edition Service Pack 1 和 Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2以及適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-030.mspx

MS10-031Microsoft Visual Basic for Applications 中的弱點可能允許遠端執行程式碼 (978213)最高嚴重性等級重大受影響的軟體:Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System Service Pack 1和Pack 2以及Microsoft Visual Basic for Applications。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-031.mspx