台灣微軟發佈五月定期資訊安全公告
(2011年05月11日,台北)台灣微軟公司今(十一)日發佈2011年五月份的資訊安全公告,本次的資訊安全公告有2個新的安全性更新程式MS11-035與MS11-036及重新公告的安全更新程式MS11-028,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-may.mspx
在本月的安全更新中,編號MS11-028更新程式資訊安全更新可解決Microsoft .NET Framework 中一項公開揭露的資訊安全風險。如果使用者使用可執行 XAML 瀏覽器應用程式 (XBAP) 的網頁瀏覽器檢視蓄意製作的網頁,此資訊安全風險就可能允許在用戶端系統上遠端執行程式碼。編號MS11-035更新程式資訊安全可解決 Windows 網際網路名稱服務 (WINS) 中一項未公開報告的資訊安全風險。如果使用者在執行 WINS 服務的受影響系統上接收到蓄意製作的 WINS 複寫封包,則此資訊安全風險都可能會允許遠端執行程式碼。依照預設,WINS 並未安裝於任何受影響的作業系統上。唯有手動安裝此元件的客戶,才可能受此問題影響。
由於本月所發現的弱點,可能會造成有心人士藉由此弱點執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-028、MS11-035~ MS11-036更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件: http://support.microsoft.com/kb/894199/zh-tw
本月資訊安全公告及更新程式公告如下:
新發行的公告:
最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
重大 | MS11-028 | Windows XP 、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 | 遠端執行程式碼 |
重大 | MS11-035 | Windows Server 2003、 Windows Server 2008 | 遠端執行程式碼 |
重要 | MS11-036 | Microsoft office套件和元件、Microsoft office for Mac、其它Office軟體 | 遠端執行程式碼 |
MS11-028:.NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2484015)。
最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 1、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 1、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-028.mspx
MS11-035:WINS 中的資訊安全風險可能會允許遠端執行程式碼 (2524426)。
最高嚴重性等級:重大。受影響的軟體:Windows Server 2003 Service Pack 2 (中、英文下載更新程式)、Windows Server 2003 x64 Edition Service Pack 2 (中、英文下載更新程式)、適用於 Itanium 型系統的 Windows Server 2003 SP2 (英文下載更新程式)、適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 (中、英文下載更新程式)、適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (中、英文下載更新程式)、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (中、英文下載更新程式)。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-035.mspx
MS11-036:Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼(2545814)。
最高嚴重性等級:重要。受影響的軟體:Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 2、Microsoft Office 2004 for Mac[2]、Microsoft Office 2008 for Mac[2]、Open XML File Format Converter for Mac[2]、Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2 (中、英文下載更新程式)。
用戶可到以下網址下載更新程式:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-036.mspx