台灣微軟發佈三月定期資訊安全公告

(2011年3月9日,台北)台灣微軟公司今(九)日發佈2011年三月份的資訊安全公告,資訊安全公告共有三個新的資訊安全更新程式MS11-015到MS11-017,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。本月份安全公告資訊摘要請參考:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-mar.mspx

在本月的安全更新中,編號MS11-015此資訊安全更新可解決 DirectShow 中一項公開揭露的資訊安全風險,以及 Windows Media Player Windows Media Center 中一項未公開報告的資訊安全風險。 若使用者開啟蓄意製作的 Microsoft Digital Video Recording (.dvr-ms) 檔案,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。 在所有情況下,使用者都不會被迫開啟此檔案。使用者必須開啟此檔案,攻擊才可能成功。

由於本月所發現的資訊安全風險,可能會造成有心人士藉由此執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-015到MS11-017更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU及 WSUS 上發行非資訊安全高優先順序更新:如需有關今日發行的非資訊安全更新詳細資訊,請參閱下列知識庫文件:http://support.microsoft.com/kb/894199/zh-tw


本月資訊安全公告及更新程式公告如下:

新發行的公告

最高嚴重性 公告編號 受影響的產品 影響
重大 MS11-015 Windows XP (包括 Windows XP Media Center Edition 2005)Windows Vista、Windows 7 、 Windows Vista 的 Windows Media Center TV Pack 遠端執行程式碼
重要 MS11-016 Microsoft Groove 2007 遠端執行程式碼
重要 MS11-017 遠端桌面連線 5.2 用戶端:Windows XP、遠端桌面連線 6.0 用戶端:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 、遠端桌面連線 6.1 用戶端和遠端桌面連線 7.0 用戶端:Windows XP、Windows Vista、Windows 7、 Windows Server 2008 R2 遠端執行程式碼

MS11-015Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2510030)最高嚴重等級重大。受影響的軟體:Windows XP Media Center Edition 2005 Service Pack 3(英文下載更新程式)、Windows XP Service Pack 3 (中、英文下載更新程式)、Windows XP Professional x64 Edition Service Pack 2 (英文下載更新程式)、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 (中、英文下載更新程式)、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 (中、英文下載更新程式)、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1 (中、英文下載更新程式)、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (中、英文下載更新程式)、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (英文下載更新程式)、 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (中文下載更新程式)、適用於 Windows Vista (32 位元版本) 的 Windows Media Center TV Pack (中、英文下載更新程式)、適用於 Windows Vista (64 位元版本) 的 Windows Media Center TV Pack (中、英文下載更新程式)。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-015.mspx

MS11-016Microsoft Groove 中的資訊安全風險可能會允許遠端執行程式碼 (2494047)最高嚴重性等級重要受影響的軟體:Microsoft Groove 2007 (英文下載更新程式)、Microsoft Groove 2007 (中文下載更新程式)。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-016.mspx

MS11-017:遠端桌面用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2508062)最高嚴重性等級重要。受影響的軟體:遠端桌面連線 5.2 用戶端 : Windows XP Service Pack 3、遠端桌面連線 6.0 用戶端和遠端桌面連線 6.1 用戶端 :Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、遠端桌面連線 7.0 用戶端:Windows XP Service Pack 3、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-017.mspx