台灣微軟發佈五月定期資訊安全公告

(2012年5月9日,台北)台灣微軟公司今(九)日發佈2012年五月份的資訊安全公告,本次的資訊安全公告有7個新的資訊安全更新程式MS12-029 ~ MS12-035,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-may

在本月的安全更新中,編號MS12-029更新程式可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的 RTF 檔案,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可藉由修改 Microsoft Office 剖析 RTF 格式資料的方式來解決資訊安全風險。

編號MS12-034更新程式可解決 Microsoft Office、Microsoft Windows、Microsoft .NET Framework 及 Microsoft Silverlight 中三項公開揭露的資訊安全風險和七項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 字型檔案的惡意網頁,這些資訊安全風險中最嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正受影響元件處理蓄意製作的 TrueType 字型檔案的方式,以及修正 GDI+ 驗證 Microsoft Office 檔案中內嵌之蓄意製作的 EMF 記錄類型和蓄意製作的 EMF 影像的方式,藉此解決這些資訊安全風險中的最嚴重者。

編號MS12-035更新程式可解決 .NET Framework 中兩項未公開報告的資訊安全風險。如果使用者使用可執行 XAML 瀏覽器應用程式 (XBAP) 的網頁瀏覽器檢視蓄意製作的網頁,這些資訊安全風險可能在用戶端系統上允許遠端執行程式碼。此資訊安全更新可藉由修正 .NET Framework 序列化程序處理受信任與不受信任資料的方式來解決這些資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-029 ~ MS12-035更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告

最高嚴重性 公告編號 受影響的產品 影響
重大 MS12-029 Microsoft Office 2003、Microsoft Office 2007、Microsoft Office 2008 for Mac、Microsoft Office for Mac 2011 和 Microsoft Office 相容性套件 遠端執行程式碼
重大 MS12-034 Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Microsoft .NET Framework 3.0 、Microsoft .NET Framework 3.5.1 和 Microsoft .NET Framework 4 遠端執行程式碼
重大 MS12-035 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2 遠端執行程式碼
重要 MS12-030 Microsoft Office 2003、Microsoft Office 2007、Microsoft Office 2008 for Mac、Microsoft Office for Mac 2011、Microsoft Excel Viewer 和Microsoft Office 相容性套件 遠端執行程式碼
重要 MS12-031 Microsoft Visio Viewer 2010 (32-bit Edition)和Microsoft Visio Viewer 2010 (64-bit Edition) 遠端執行程式碼
重要 MS12-032 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 允許權限提高
重要 MS12-033 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 允許權限提高

MS12-029Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2680352)

最高嚴重性等級:重大。受影響的軟體:Microsoft Office 套件和元件(Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office for Mac(Microsoft Office 2008 for Mac、Microsoft Office for Mac 2011)、Microsoft Office 相容性套件(Microsoft Office 相容性套件 Service Pack 2和Microsoft Office 相容性套件 Service Pack 3)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-029

MS12-034Microsoft OfficeWindows.NET Framework Silverlight 的聯合資訊安全更新 (2681578)

最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Microsoft .NET Framework(Microsoft .NET Framework 3.0 Service Pack 2、Microsoft .NET Framework 3.5.1和Microsoft .NET Framework 4)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-034

MS12-035.NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2693777)

最高嚴重性等級:重大。受影響的軟體: Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-035

MS12-030Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2663830)

最高嚴重性等級:重要。受影響的軟體: Microsoft Office 套件和元件(Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3、Microsoft Office 2010 (32 位元版本)、Microsoft Office 2010 Service Pack 1 (32 位元版本)、Microsoft Office 2010 (64 位元版本)、Microsoft Office 2010 Service Pack 1 (64 位元版本))、Microsoft Office for Mac(Microsoft Office 2008 for Mac、Microsoft Office for Mac 2011)、Microsoft Excel Viewer、Microsoft Office 相容性套件(Microsoft Office 相容性套件 Service Pack 2和Microsoft Office 相容性套件 Service Pack 3)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-030

MS12-031Microsoft Visio Viewer 2010 中的資訊安全風險可能會允許遠端執行程式碼 (2597981)

最高嚴重性等級:重要。受影響的軟體:Microsoft Visio Viewer 2010(Microsoft Visio Viewer 2010 (32 位元版本)、Microsoft Visio Viewer 2010 Service Pack 1(32 位元版本)、Microsoft Visio Viewer 2010 (64 位元版本)和Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本))。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-031

MS12-032TCP/IP 中的資訊安全風險可能會允許權限提高 (2688338)

最高嚴重性等級:重要。受影響的軟體:Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-032

MS12-033Windows Partition Manager 中的資訊安全風險可能會允許權限提高 (2690533)

最高嚴重性等級:重要。受影響的軟體:Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-033