台灣微軟發佈九月定期資訊安全公告和資訊安全更新程式

(2010年09月15日,台北)台灣微軟公司今(十五)日發佈2010年九月份的資訊安全公告,資訊安全公告共有九個新的資訊安全更新程式MS10-061到MS10-069,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。請參考本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-sep.mspx

在本月的安全更新中,編號MS10-061將解決一旦攻擊者將蓄意製作的列印要求,傳送至曝露RPC 之列印多工緩衝處理器介面時,將藉此取得使用者權限的風險。編號MS10-062的更新可避免當使用者開啟攻擊者利用MPEG-4轉碼器製作的影音檔案,或各種網路串流影音時,藉此取得使用者權限的風險。

由於本月所發現的資訊安全風險,可能會造成有心人士藉由此執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS10-061~MS10-069更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:

http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU及 WSUS 上發行非資訊安全高優先順序更新:如需有關今日發行的非資訊安全更新詳細資訊,請參閱下列知識庫文件:

http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告:

最高嚴重性 公告編號 受影響的產品 影響
重大 MS10-061 Windows XP 、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 允許遠端執行程式碼
重大 MS10-062 Windows XP、Windows Server 2003 (Itanium 型版本除外)、Windows Vista 和 Windows Server 2008 (Itanium 型版本除外) 允許遠端執行程式碼
重大 MS10-063 Windows XP、Windows Server 2003、Windows Vista 及 Windows Server 2008、Microsoft Office 2007 允許遠端執行程式碼
重大 MS10-064 Microsoft Outlook 2002、Microsoft Outlook 2003 與 Microsoft Outlook 2007 允許遠端執行程式碼
重要 MS10-065 IIS 5.1、IIS 6.0、IIS 7.0 與 IIS 7.5 允許遠端執行程式碼
重要 MS10-066 Windows XP 和 Windows Server 2003 允許遠端執行程式碼
重要 MS10-067 Windows XP 和 Windows Server 2003 允許遠端執行程式碼
重要 MS10-068 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 受支援版本上的 Active Directory、ADAM 及 AD LDS 允許權限提高
重要 MS10-069 Windows XP 和 Windows Server 2003 可能會允許權限提高

MS10-061:列印多工緩衝處理器服務的資訊安全風險可能會允許遠端執行程式碼 (2347290)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 Service Pack 2 x64 Edition、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 系統的 Windows Server 2008 R2 。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-061.mspx

MS10-062:MPEG-4 轉碼器的資訊安全風險可能會允許遠端執行程式碼 (975558)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2 、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-062.mspx

MS10-063:Unicode 指令碼處理器中的資訊安全風險可能會允許遠端執行程式碼 (2320113)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-063.mspx

MS10-064:Microsoft Outlook 中的資訊安全風險可能會允許遠端執行程式碼 (2315011)。最高嚴重性等級:重大。受影響的軟體:Microsoft Outlook 2002 Service Pack 3、Microsoft Outlook 2003 Service Pack 3、Microsoft Outlook 2007 Service Pack 2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-064.mspx

MS10-065:Microsoft Internet Information Services (IIS) 中的資訊安全風險可能會允許遠端執行程式碼 (2267960)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-065.mspx

MS10-066:遠端程序呼叫中的資訊安全風險可能會允許遠端執行程式碼 (982802)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-066.mspx

MS10-067:WordPad 文字轉換程式中的資訊安全風險可能會允許遠端執行程式碼 (2259922)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-067.mspx

MS10-068:本地資訊安全授權子系統服務中的資訊安全風險可能會允許權限提高 (983539)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-068.mspx

MS10-069:Windows Client/Server Runtime Subsystem 中的資訊安全風險可能會允許權限提高(2121546)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Server 2003 SP2 for Itanium-based Systems。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-069.mspx