台灣微軟發佈十一月定期資訊安全公告

(2010年11月10日,台北)台灣微軟公司今(十)日發佈2010年十一月份的資訊安全公告,資訊安全公告共有三個新的資訊安全更新程式MS10-087到MS10-089,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。請參考本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-nov.mspx

在本月的安全更新中,編號MS10-087將解決Microsoft Office中一項公開的資訊安全風險和四項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者開啟或預覽蓄意製作RTF 電子郵件時,允許遠端執行程式碼。成功利用這類資訊安全風險的攻擊者,可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,受影響的程度比擁有系統管理權限的使用者要小。

由於本月所發現的資訊安全風險,可能會造成有心人士藉由此執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS10-087到MS10-089更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:

http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU及 WSUS 上發行非資訊安全高優先順序更新:如需有關今日發行的非資訊安全更新詳細資訊,請參閱下列知識庫文件:

http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告:

最高嚴重性 公告編號 受影響的產品 影響
重大 MS10-087 Microsoft Office 2007 和 Microsoft Office 2010、 Microsoft Office XP、Microsoft Office 2003、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac 和 Microsoft Office for Mac 2011 以及 Open XML File Format Converter for Mac 允許遠端執行程式碼
重要 MS10-088 Microsoft PowerPoint 2002、Microsoft PowerPoint 2003 和 Microsoft Office 2004 for Mac,以及所有受支援版本的 Microsoft PowerPoint Viewer 允許遠端執行程式碼
重要 MS10-089 受支援版本的 Forefront Unified Access Gateway 2010 權限提高

MS10-087:Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2423930)。最高嚴重等級:重大。受影響的軟體:Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 2、Microsoft Office 2010 (32 位元版本)、Microsoft Office 2010 (64 位元版本)、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Microsoft Office for Mac 2011和Open XML File Format Converter for Mac

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-087.mspx

MS10-088:Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2293386)。最高嚴重性等級:重要。受影響的軟體:Microsoft PowerPoint 2002 Service Pack 3、Microsoft PowerPoint 2003 Service Pack 3 Microsoft Office 2004 for Mac和Microsoft PowerPoint Viewer Service Pack 2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-088.mspx

MS10-089:Forefront Unified Access Gateway (UAG) 中的資訊安全風險可能會允許權限提高 (2316074)。最高嚴重性等級:重要。受影響的軟體:Forefront Unified Access Gateway 2010、Forefront Unified Access Gateway 2010 Update 1和Forefront Unified Access Gateway 2010 Update 2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-089.mspx