台灣微軟發佈十月定期資訊安全公告
(2011年10月12日,台北)台灣微軟公司今(十二)日發佈2011年十月份的資訊安全公告,本次的資訊安全公告有8個新的資訊安全更新程式MS11-075~MS11-082,嚴重性等級為重大與重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考:http://technet.microsoft.com/zh-tw/security/bulletin/ms11-oct。
在本月的安全更新中,編號MS11-078更新可解決 Microsoft .NET Framework 和 Microsoft Silverlight 中一項未公開報告的資訊安全風險。如果使用者使用可執行 XAML 瀏覽器應用程式 (XBAP) 或 Silverlight 應用程式的網頁瀏覽器來檢視蓄意製作的網頁,此資訊安全風險可能會允許在用戶端系統上遠端執行程式碼。系統上帳戶使用者權限較低的使用者,受影響的程度比擁有系統管理權限的使用者要小。如果伺服器允許處理 ASP.NET 網頁,且攻擊者將蓄意製作的 ASP.NET 網頁成功上傳到執行 IIS 的伺服器系統並加以執行,則這些資訊安全風險也可能會允許在該伺服器系統上遠端執行程式碼 (網站代管可能會發生這種情況)。Windows .NET 應用程式也可能透過這個資訊安全風險,略過程式碼存取安全性 (CAS) 限制。編號MS11-081更新程式可解決 Internet Explorer 中八項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。成功利用這類任一資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,受影響的程度比擁有系統管理權限的使用者要小。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-075~MS11-082更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
本月資訊安全公告及更新程式公告如下:
新發行的公告:
最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
重要 | MS11-075 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 | 允許遠端執行程式碼 |
重要 | MS11-076 | Windows Vista、Windows 7、Windows Media Center TV Pack | 允許遠端執行程式碼 |
重要 | MS11-077 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 | 允許遠端執行程式碼 |
重大 | MS11-078 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 | 允許遠端執行程式碼 |
重要 | MS11-079 | Microsoft Forefront Unified Access Gateway 2010 | 允許遠端執行程式碼 |
重要 | MS11-080 | Windows XP、Windows Server 2003 | 允許權限提高 |
重大 | MS11-081 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 | 積存資訊安全更新 |
重要 | MS11-082 | Microsoft Host Integration Server 2004、Microsoft Host Integration Server 2006、Microsoft Host Integration Server 2009、Microsoft Host Integration Server 2010 | 允許阻斷服務 (DoS) |
MS11-075:Microsoft Active Accessibility 中的資訊安全風險可能會允許遠端執行程式碼(2623699)
最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-075
MS11-076:Windows Media Center 中的資訊安全風險可能會允許遠端執行程式碼(2604926)
最高嚴重性等級:重要。受影響的軟體:Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 Windows Vista (32 位元版本) 的 Windows Media Center TV Pack、適用於 Windows Vista (64 位元版本) 的 Windows Media Center TV Pack。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-076
MS11-077:Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼(2567053)
最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-077
MS11-078:.NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼(2604930)
最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-078
MS11-079:Microsoft Forefront Unified Access Gateway 中的資訊安全風險可能會導致遠端執行程式碼(2544641)
最高嚴重性等級:重要。受影響的軟體:Microsoft Forefront Unified Access Gateway 2010、Microsoft Forefront Unified Access Gateway 2010 Update 1、Microsoft Forefront Unified Access Gateway 2010 Update 2、Microsoft Forefront Unified Access Gateway 2010 Service Pack 1。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-079
MS11-080:附屬功能驅動程式中的資訊安全風險可能會允許權限提高(2592799)
最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-080
MS11-081:Internet Explorer 積存資訊安全更新(2586448)
最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-081
MS11-082:Host Integration Server 中的資訊安全風險可能會允許阻斷服務 (DoS) (2607670)
最高嚴重性等級:重要。受影響的軟體:Microsoft Host Integration Server 2004 Service Pack 1、Microsoft Host Integration Server 2006 Service Pack 1、Microsoft Host Integration Server 2009、Microsoft Host Integration Server 2010。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-082