台灣微軟發佈六月定期資訊安全公告和安全性更新程式編號MS10-032~MS10-041
(2010年06月09日,台北)台灣微軟公司今(九)日發佈2010年六月份的資訊安全公告,本次的資訊安全公告有10個新的安全性更新程式MS10-032到MS10-041,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jun.mspx。
在本月的安全更新中,編號MS10-033更新程式可避免當使用者開啟蓄意製作的媒體檔案,或者從網站或任何提供 Web 內容的應用程式接收蓄意製作的串流內容時,攻擊者利用弱點取得使用者權限。編號MS10-034更新程式,針對Internet Explorer ActiveX 的弱點進行修正,當使用者使用 Internet Explorer 檢視蓄意製作而產生特定 ActiveX 控制項時,此安全性更新可設定 Kill Bit (刪除位元),避免攻擊者取得受影響系統的完整控制權,進而建立具有完整使用者權限的新帳戶。編號MS10-035更新程式,針對Internet Explorer進行修正,避免攻擊者蓄意架設惡意網頁,竊取使用者資訊,解決使用者在瀏覽網頁、存取資訊時資訊洩漏問題。
由於本月所發現的弱點,可能會造成有心人士藉由此弱點執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS10-032~MS10-041更新程式,將可能對客戶造成的影響降至最低。
此外,Microsoft Windows 2000 Professional/Server以及Windows XP Service Pack 2 (SP2) 將於今年7月13日屆滿10年的產品技術支援週期 (5年主流支援加上5年延伸支援),微軟公司將停止提供這些產品的安全性更新程式。為了確保使用者可以繼續取得所有重要安全性更新,以避免電腦免受病毒等風險,台灣微軟呼籲還在使用Windows XP SP2的用戶儘速升級到Windows 7或Windows XP SP3;還在使用Windows 2000 Professional 或Server的用戶儘速升級到有支援的Windows版本 (如: Windows 7或Windows Server 2008 R2)。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://support.microsoft.com/kb/890830/zh-tw
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/kb/894199/zh-tw
本月資訊安全公告及更新程式公告如下:
新發行的公告:
最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
重要 | MS10-032 | Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、 Windows Server 2008、Windows 7及 Windows Server 2008 R2 | 權限提高 |
重大 | MS10-033 | Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、 Windows Server 2008、Windows 7及 Windows Server 2008 R2 | 遠端執行程式碼 |
重大 | MS10-034 | Microsoft Windows 2000、Windows Server 2003、Windows XP、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 | 遠端執行程式碼 |
重大 | MS10-035 | Microsoft Windows 2000、Windows Server 2003、Windows XP、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 | 遠端執行程式碼 |
重要 | MS10-036 | Microsoft Office XP、Microsoft Office 2003、2007 Microsoft Office System | 遠端執行程式碼 |
重要 | MS10-037 | Microsoft Windows 2000、Windows Server 2003、Windows XP、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 | 權限提高 |
重要 | MS10-038 | Microsoft Office XP、Microsoft Office 2003、2007 Microsoft Office System、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Microsoft Office Excel Viewer、Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 | 遠端執行程式碼 |
重要 | MS10-039 | Microsoft SharePoint Services 3.0、Microsoft Office InfoPath 2003、Microsoft Office InfoPath 2007、Microsoft Office SharePoint Server 2007 | 權限提高 |
重要 | MS10-040 | Microsoft Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 | 遠端執行程式碼 |
重要 | MS10-041 | Microsoft Windows 2000、Windows Server 2003、Windows XP、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 | 竄改 |
MS10-032:Windows 核心模式驅動程式的弱點可能會允許權限提高 (979559)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-032.mspx
MS10-033:媒體解壓縮中的弱點可能會允許遠端執行程式碼 (979902)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-033.mspx
MS10-034:ActiveX Kill Bit (刪除位元) 的積存安全性更新 (980195)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008、Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-034.mspx
MS10-035:Internet Explorer 積存安全性更新 (982381)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4上的Internet Explorer 5.01 Service Pack 4 和 Internet Explorer 6 Service Pack 1;Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems上的Internet Explorer 6;Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2上的Internet Explorer 7;Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2上的Internet Explorer 8。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-035.mspx
MS10-036:Microsoft Office 中 COM 驗證的弱點可能會允許遠端執行程式碼 (983235)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System Service Pack 1 和 2007 Microsoft Office System Service Pack 2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-036.mspx
MS10-037:OpenType 壓縮字型格式 (CFF) 驅動程式中的弱點可能會允許權限提高 (980218)。最高嚴重性等級:重要。受影響的軟體Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2 、適用於 Itanium 型系統的 Windows Server 2008 R2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-037.mspx
MS10-038:Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (2027452)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System Service Pack 1 和 2007 Microsoft Office System Service Pack 2、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Microsoft Office Excel Viewer Service Pack 1 和 Microsoft Office Excel Viewer Service Pack 2、Microsoft Office Excel Viewer Service Pack 1 和 Microsoft Office Excel Viewer Service Pack 2、Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 1 和 Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-038.mspx
MS10-039:Microsoft SharePoint 中的弱點可能會允許提高權限 (2028554)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office InfoPath 2003 Service Pack 3、Microsoft Office InfoPath 2007 Service Pack 1 和 Microsoft Office InfoPath 2007 Service Pack 2、Microsoft Office SharePoint Server 2007 Service Pack 1 (32 位元版本)、Microsoft Office SharePoint Server 2007 Service Pack 2 (64 位元版本)、Microsoft Windows SharePoint Services 3.0 Service Pack 1 和 Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)、Microsoft Windows SharePoint Services 3.0 Service Pack 1 和 Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本)。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-039.mspx
MS10-040:Internet Information Services 的弱點可能會允許遠端執行程式碼 (982666)。最高嚴重性等級:重要。受影響的軟體:Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-040.mspx
MS10-041:Microsoft .NET Framework 中的弱點可能會允許竄改 (981343)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2 及 Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-041.mspx