台灣微軟發佈七月定期資訊安全公告
(2010年07月14日,台北)台灣微軟公司今(十四)日發佈2010年七月份的資訊安全公告,本次的資訊安全公告有4個新的安全性更新程式MS10-042到MS10-045,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jul.mspx。
在本月的安全更新中,編號MS10-042更新程式可避免當使用者透過網頁瀏覽器檢視蓄意製作的網頁,或按下電子郵件訊息中蓄意製作的連結時,遭受攻擊者利用弱點取得使用者權限。編號MS10-043更新程式針對標準顯示驅動程式 (cdd.dll) 中一項公開揭露的弱點進行修正,讓攻擊者無法利用該弱點遠端遙控受影響的系統停止回應並自動重新開機。編號MS10-044更新程式則可避免當使用者開啟蓄意製作的 Office 檔案,或檢視具現化 Access ActiveX 控制項的網頁時,攻擊者利用弱點取得使用者權限。
由於本月所發現的弱點,可能會造成有心人士藉由此弱點執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS10-042~MS10-045更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://support.microsoft.com/kb/890830/zh-tw
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/kb/894199/zh-tw
本月資訊安全公告及更新程式公告如下:
新發行的公告:
最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
重大 | MS10-042 | Windows XP, Windows Server 2003 | 允許遠端執行程式碼 |
重大 | MS10-043 | Windows 7, Windows Server 2008 R2 | 允許遠端執行程式碼 |
重大 | MS10-044 | Microsoft Office Access 2003, Microsoft Office Access 2007 | 允許遠端執行程式碼 |
重要 | MS10-045 | Microsoft Outlook 2002, Microsoft Office Outlook 2003 及 Microsoft Office Outlook 2007 | 允許遠端執行程式碼 |
MS10-042:說明及支援中心的弱點可能會允許遠端執行程式碼 (2229593)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-042.mspx
MS10-043:標準顯示驅動程式中的弱點可能會允許遠端執行程式碼 (2032276)。最高嚴重性等級:重大。受影響的軟體:適用於 x64 型系統的 Windows 7, 適用於 x64 型系統的 Windows Embedded Standard 7, 適用於 x64 型系統的 Windows Server 2008 R2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-043.mspx
MS10-044:Microsoft Office Access ActiveX 控制項的弱點可能會允許遠端執行程式碼 (982335)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office Access 2003 Service Pack 3, Microsoft Office Access 2007 Service Pack 1 和 Microsoft Office Access 2007 Service Pack 2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-044.mspx
MS10-045:Microsoft Office Outlook 中的弱點可能會允許遠端執行程式碼 (978212)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office Outlook 2002 Service Pack 3, Microsoft Office Outlook 2003 Service Pack 3, Microsoft Office Outlook 2007 Service Pack 1 和 Microsoft Office Outlook 2007 Service Pack 2。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-045.mspx
關於微軟
微軟公司 (那斯達克證交所上市代號︰MSFT)成立於1975年,是全球軟體、IT服務和解決方案的領導品牌,協助人們和各產業運用最新的科技發揮其最佳潛能。