台灣微軟發佈二月定期資訊安全公告
(2012年2月15日,台北)台灣微軟公司今(十五)日發佈2012年二月份的資訊安全公告,本次的資訊安全公告有9個新的資訊安全更新程式MS12-008 ~ MS12-016,嚴重性等級為重大與重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-feb。
在本月的安全更新中,編號MS12-008更新程式可解決 Microsoft Windows 中一個未公開報告的資訊安全風險,以及一個公開揭露的資訊安全風險。如果使用者瀏覽包含蓄意製作之內容的網站,或是蓄意製作的應用程式在本機執行,較嚴重的資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會修改 Windows 核心模式驅動程式處理使用者模式呼叫 GDI 的方式,以及處理鍵盤配置錯誤的方式,藉此解決資訊安全風險。
編號MS12-010更新程式能解決 Internet Explorer 中四個未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,最嚴重的資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會修改 Internet Explorer 處理複製和貼上處理程序期間的內容、處理記憶體中的物件,以及建立並初始化字串等的方式,藉此解決這些資訊安全風險。
編號MS12-013更新程式可解決 Microsoft Windows 中一個未公開報告的資訊安全風險。如果使用者開啟網站託管或以電子郵件附件形式傳送的蓄意製作媒體檔案,這個資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會修改 msvcrt 動態連結程式庫 (DLL) 計算記憶體中資料結構大小的方式,藉此解決資訊安全風險。
編號MS12-016更新程式能解決 Microsoft .NET Framework 和 Microsoft Silverlight 中一個公開揭露的資訊安全風險,以及一個未公開報告的資訊安全風險。如果使用者使用可以執行 XAML 瀏覽器應用程式 (XBAP) 或 Silverlight 應用程式的網頁瀏覽器,檢視蓄意製作的網頁,這些資訊安全風險可能會允許在用戶端系統上遠端執行程式碼。這個資訊安全更新會更正 Microsoft .NET Framework 和 Microsoft Silverlight 使用 Unmanaged 物件的方式,藉此解決資訊安全風險。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-008 ~ MS12-016更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
本月資訊安全公告及更新程式公告如下:
新發行的公告:
| 最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
| 重大 | MS12-008 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 | 遠端執行程式碼 |
| 重大 | MS12-010 | Internet Explorer 6、Internet Explorer 7、Internet Explorer 8和Internet Explorer 9 | 積存資訊安全更新 |
| 重大 | MS12-013 | Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2 | 遠端執行程式碼 |
| 重大 | MS12-016 | Microsoft .NET Framework 2.0 Service Pack 2、Microsoft .NET Framework 4和Microsoft .NET Framework 3.5.1 | 遠端執行程式碼 |
| 重要 | MS12-009 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 | 權限提高 |
| 重要 | MS12-011 | Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010 | 權限提高 |
| 重要 | MS12-012 | Windows Server 2008和Windows Server 2008 R2 | 遠端執行程式碼 |
| 重要 | MS12-014 | Windows XP | 遠端執行程式碼 |
| 重要 | MS12-015 | Microsoft Visio Viewer 2010 | 遠端執行程式碼 |
MS12-008:Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2660465)
最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-008
MS12-010:Internet Explorer 積存資訊安全更新 (2647516)
最高嚴重性等級:重大。受影響的軟體:Internet Explorer 6:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Internet Explorer 7:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Internet Explorer 8:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9: Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-010
MS12-013:C 執行階段程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2654428)
最高嚴重性等級:重大。受影響的軟體:Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008(適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-013
MS12-016:.NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2651026)
最高嚴重性等級:重大。受影響的軟體:Microsoft .NET Framework 2.0 Service Pack 2:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Microsoft .NET Framework 4:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Microsoft .NET Framework 3.5.1:Windows 7(適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-016
MS12-009:附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2645640)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-009
MS12-011:Microsoft SharePoint 中的資訊安全風險可能會允許提高權限 (2663841)
最高嚴重性等級:重要。受影響的軟體:Microsoft SharePoint Server 2010(Microsoft SharePoint Server 2010 和 Microsoft SharePoint Server 2010 Service Pack 1)、Microsoft SharePoint Foundation 2010(Microsoft SharePoint Foundation 2010 和 Microsoft SharePoint Foundation 2010 Service Pack 1 (sts)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-011
MS12-012:Color Control Panel 中的資訊安全風險可能會允許遠端執行程式碼 (2643719)
最高嚴重性等級:重要。受影響的軟體: Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-012
MS12-014:Indeo 轉碼器中的資訊安全風險可能會允許遠端執行程式碼 (2661637)
最高嚴重性等級:重要。受影響的軟體:Windows XP(Windows XP Service Pack 3)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-014
MS12-015:Microsoft Visio Viewer 2010 中的資訊安全風險可能會允許遠端執行程式碼 (2663510)
最高嚴重性等級:重要。受影響的軟體:Microsoft Visio Viewer 2010(Microsoft Visio Viewer 2010 和 Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)、Microsoft Visio Viewer 2010 和 Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-015