台灣微軟發佈十二月定期資訊安全公告
(2011年12月14日,台北)台灣微軟公司今(十四)日發佈2011年十二月份的資訊安全公告,本次的資訊安全公告有13個新的資訊安全更新程式MS11-087~MS11-099,嚴重性等級為重大與重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms11-dec。
在本月的安全更新中,編號MS11-087更新程式可解決Microsoft Windows 中一項公開揭露的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 字型檔案的惡意網頁,則此資訊安全風險可能會允許遠端執行程式碼。編號MS11-090更新程式可解決 Microsoft 軟體中一項未公開報告的資訊安全風險。如果使用者在 Internet Explorer 中檢視蓄意製作而使用特定二進位行為的網頁,這項資訊安全風險即可能允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。此更新程式同時也包含四個協力廠商 ActiveX 控制項的 Kill Bit (刪除位元)。編號MS11-092更新程式可解決Windows Media Player 和 Windows Media Center 中一項未公開報告的資訊安全風險。若使用者開啟蓄意製作的 Microsoft Digital Video Recording (.dvr-ms) 檔案,此資訊安全風險可能會允許遠端執行程式碼。在所有情況下,使用者都不會被迫開啟此檔案。使用者必須受欺騙而開啟此檔案,攻擊才可能成功。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-087~MS11-099更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
本月資訊安全公告及更新程式公告如下:
新發行的公告:
| 最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
| 重大 | MS11-087 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 | 遠端執行程式碼 |
| 重大 | MS11-090 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 | 遠端執行程式碼 |
| 重大 | MS11-092 | Microsoft Windows XP、Windows Vista 和 Windows 7 | 遠端執行程式碼 |
| 重要 | MS11-088 | 安裝 Microsoft Pinyin IME 2010 的 Microsoft Office 2010、Office Pinyin SimpleFast Style 2010 以及 Microsoft Office Pinyin New Experience Style 2010 | 權限提高 |
| 重要 | MS11-089 | Microsoft Office 2007、Office 2010 和 Office for Mac 2011 | 遠端執行程式碼 |
| 重要 | MS11-091 | Microsoft Publisher 2003 和 Publisher 2007 | 遠端執行程式碼 |
| 重要 | MS11-093 | Microsoft Windows XP 和 Windows Server 2003 | 遠端執行程式碼 |
| 重要 | MS11-094 | Microsoft PowerPoint 2007、PowerPoint 2010、Office 2008 for Mac | 遠端執行程式碼 |
| 重要 | MS11-095 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 | 遠端執行程式碼 |
| 重要 | MS11-096 | Microsoft Excel 和 Office 2004 for Mac | 遠端執行程式碼 |
| 重要 | MS11-097 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 | 權限提高 |
| 重要 | MS11-098 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7 | 權限提高 |
| 重要 | MS11-099 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 Internet Explorer | 遠端執行程式碼 |
MS11-087:Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2639417)
最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003 (Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista (Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2 (適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-087
MS11-090:ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (2618451)
最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003 (Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista (Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2 (適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-090
MS11-092:Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2648048)
最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Media Center Edition 2005 Service Pack 3、Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Vista (Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-092
MS11-088:Microsoft Office IME (中文版) 中的資訊安全風險可能會允許權限提高 (2652016)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2010 (Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1、Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1、Microsoft Office Pinyin SimpleFast Style 2010 和 Microsoft Office Pinyin New Experience Style 2010 (32 位元版本)、Microsoft Office Pinyin SimpleFast Style 2010 和 Microsoft Office Pinyin New Experience Style 2010 (64 位元版本))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-088
MS11-089:Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2590602)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2007 (Microsoft Office 2007 Service Pack 2 和 Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010 (Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1 (32 位元版本)、Microsoft Office 2010 和 Microsoft Office 2010 Service Pack 1 (64 位元版本))、Microsoft Office for Mac 2011。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-089
MS11-091:Microsoft Publisher 中的資訊安全風險可能會允許遠端執行程式碼 (2607702)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2003 (Microsoft Office 2003 Service Pack 3、Microsoft Publisher 2003 Service Pack 3)、Microsoft Office 2007 (Microsoft Office 2007 Service Pack 2、Microsoft Publisher 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3、Microsoft Publisher 2007 Service Pack 3)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-091
MS11-093:OLE 中的資訊安全風險可能會允許遠端執行程式碼 (2624667)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3:Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003 (Windows Server 2003 Service Pack 2:Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-093
MS11-094:Microsoft PowerPoint 中的資訊安全風險可能會允許遠端執行程式碼 (2639142)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2007 (Microsoft Office 2007 Service Pack 2:Microsoft PowerPoint 2007 Service Pack 2;Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2、Microsoft PowerPoint Viewer 2007 Service Pack 2)、Microsoft Office 2010 (Microsoft Office 2010 (32 位元版本):Microsoft PowerPoint 2010 (32 位元版本)、Microsoft Office 2010 (64 位元版本):Microsoft PowerPoint 2010 (64 位元版本))、Microsoft Office 2008 for Mac。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-094
MS11-095:Active Directory 中的資訊安全風險可能會允許遠端執行程式碼 (2640045)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3:Active Directory 應用程式模式 (ADAM);Windows XP Professional x64 Edition Service Pack 2:Active Directory 應用程式模式 (ADAM))、Windows Server 2003 (Windows Server 2003 Service Pack 2:Active Directory、Active Directory 應用程式模式 (ADAM);Windows Server 2003 x64 Edition Service Pack 2:Active Directory、Active Directory 應用程式模式 (ADAM);適用於 Itanium 型系統的 Windows Server 2003 SP2:Active Directory)、Windows Vista (Windows Vista Service Pack 2:Active Directory 輕量型目錄服務 (AD LDS);Windows Vista x64 Edition Service Pack 2:Active Directory 輕量型目錄服務 (AD LDS))、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2:Active Directory 和 Active Directory 輕量型目錄服務 (AD LDS);適用於 x64 型系統的 Windows Server 2008 Service Pack 2:Active Directory 和 Active Directory 輕量型目錄服務 (AD LDS))、Windows 7 (適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1:Active Directory 輕量型目錄服務 (AD LDS);適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1:Active Directory 輕量型目錄服務 (AD LDS))、Windows Server 2008 R2 (適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1:Active Directory 和 Active Directory 輕量型目錄服務 (AD LDS))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-095
MS11-096:Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2640241)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2003 (Microsoft Office 2003 Service Pack 3:Microsoft Excel 2003 Service Pack 3)、Microsoft Office 2004 for Mac。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-096
MS11-097:Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2620712)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003 (Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista (Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2 (適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-097
MS11-098:Windows 核心中的資訊安全風險可能會允許權限提高 (2633171)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3)、Windows Server 2003 (Windows Server 2003 Service Pack 2)、Windows Vista (Windows Vista Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-098
MS11-099:Internet Explorer 積存資訊安全更新 (2618444)
最高嚴重性等級:重要。受影響的軟體:Internet Explorer 6(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Internet Explorer 7(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Internet Explorer 8 (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9 (Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms11-099