台灣微軟發佈九月份四個重大安全更新
(2008年9月10日,台北)台灣微軟公司今(十)日發佈2008年9月的資訊安全公告,本次安全公告有4個新的安全性補充程式MS08-052~ MS08-055。同時,台灣微軟也呼籲民眾,因惡意程式層出不窮且不易立即察覺,民眾應隨時利用Microsoft Windows 惡意軟體移除工具,為自己的電腦做健檢,避免電腦遭受惡意攻擊。
台灣微軟惡意軟體移除工具 提升電腦安全性
「受到感染的電腦也有可能正常運作,不會讓使用者即時發現遭受攻擊,因此台灣微軟建議,不論電腦是否看似正常都應該要隨時執行惡意軟體移除工具,以提升電腦的安全性。」台灣微軟資深行銷經理羅廷儀表示:「同時,也應使用最新版的防毒軟體,保護電腦不受惡意軟體危害。」
台灣微軟惡意軟體移除工具會檢查 Windows XP、Windows 2000 和 Windows Server 2003 電腦是否有特定、常見的惡意軟體 (包括 Blaster、Sasser、Mydoom 等),並協助移除找到的惡意軟體。當偵測與移除程序完成時,會顯示成果報告,並告知是否有偵測到並且移除了哪些惡意軟體。
惡意軟體移除工具除了在每月第二個星期二會隨著資訊安全公告發佈更新版本外,一遇有新的惡意軟體也會即時更新版本,民眾可隨時上網執行此工具,或是將它下載到電腦上執行。惡意軟體移除工具網頁請至http://www.microsoft.com/taiwan/security/malwareremove/default.mspx。
台灣微軟發佈九月份資訊安全公告 共四個安全更新
台灣微軟發佈4個新的安全性補充程式MS08-052~ MS08-055,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼問題造成的損失。由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-052~ MS08-055補充程式,將可能對客戶造成的不利影響降至最低。台灣微軟強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。本月的資訊安全相關摘要說明如下:http://www.microsoft.com/technet/security/bulletin/ms08-Sep.mspx。
另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊: http://go.microsoft.com/fwlink/?LinkId=40573
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件: http://support.microsoft.com/?id=894199
本月安全公告及補充程式公告如下:
新發行的公告:
|
最高嚴重性 |
公告編號 |
受影響的產品 |
影響 |
| 重大 | MS08-052 | Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008, Microsoft Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows 2000 Service Pack 4, Microsoft Digital Image Suite 2006, SQL Server 2000 Reporting Services Service Pack 2, all supported editions of SQL Server 2005, Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, and Microsoft Report Viewer 2008 Redistributable Package | 遠端執行程式碼 |
| 重大 | MS08-053 | Microsoft Windows 2000, Windows XP, and Windows Vista, and Moderate for supported and affected versions of Windows Server 2003 and Windows Server 2008 | 遠端執行程式碼 |
| 重大 | MS08-054 | Windows Media Player 11 | 遠端執行程式碼 |
| 重大 | MS08-055 | Microsoft Office OneNote 2007 and rated Important for supported editions of Microsoft Office XP, Microsoft Office 2003, and 2007 Microsoft Office System | 遠端執行程式碼 |
MS08-52:GDI+ 中的弱點可能會允許遠端執行程式碼 (954593)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 2 and 3, Windows Server 2003 SP1 & 2, Windows Vista RTM & Service Pack 1, Office 2003 Service Pack 2, Office 2007, Internet Explorer 6, Internet Explorer 7, NET Framework 1.0 Service Pack 3, NET Framework 1.1, NET Framework 1.1 Service Pack 1, NET Framework 2.0, NET Framework 2.0 Service Pack 1, Visual Studio 2002 Service Pack 1, Visual Studio 2003 Service Pack 1, Visual Studio 2005 Service Pack 1, Visual Studio 2008, Microsoft Report Viewer 2005 SP1, Microsoft Report Viewer 2008, Visual FoxPro 8.0 Service Pack 1, Visual FoxPro 9.0 Service Pack 1, Visual FoxPro 9.0 Service Pack 2, Works 8, SQL 2000 Reporting Services SP 2, SQL Server 2005。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx
MS08-053:Windows Media Encoder 9 中的弱點可能會允許遠端執行程式碼 (954156)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 and Windows XP Service Pack 3, Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 and Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition and Windows Server 2003 x64 Edition Service Pack 2, Windows Vista and Windows Vista Service Pack 1, Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1, Windows Server 2008 for 32-bit Systems, Windows Server 2008 for x64-based Systems。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/technet/security/bulletin/ms08-053.mspx
MS08-054:Windows Media Player 中的弱點可能會允許遠端執行程式碼 (954154)。最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 2 and Windows XP Service Pack 3, Windows XP Professional x64 Edition and Windows XP Professional x64 Edition Service Pack 2, Windows Vista and Windows Vista Service Pack 1, Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1, Windows Server 2008 for 32-bit Systems, Windows Server 2008 for x64-based Systems。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/technet/security/bulletin/ms08-054.mspx
MS08-055:Microsoft Office 中的弱點可能會允許遠端執行程式碼 (955047)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office System, 2007 Microsoft Office System Service Pack 1, Microsoft Office OneNote 2007, Microsoft Office OneNote 2007 Service Pack 1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/technet/security/bulletin/ms08-055.mspx