台灣微軟發佈八月定期資訊安全公告
(2012年8月15日,台北)台灣微軟公司今(十五)日發佈2012年8月份的資訊安全公告,本次的資訊安全公告有9個新的資訊安全更新程式MS12-052 ~ MS12-060,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-aug。
在本月的安全更新中,編號MS12-052更新程式可解決 Internet Explorer 中四項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。此資訊安全更新會解決 Internet Explorer 處理記憶體中物件方式的資訊安全風險。
編號MS12-053更新程式可解決遠端桌面通訊協定中一項未公開報告的資訊安全風險。如果攻擊者傳送蓄意製作的 RDP 封包序列到受影響的系統,則此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修改遠端桌面通訊協定處理記憶體中封包的方式,進而解決此資訊安全風險。
編號MS12-054更新程式可解決 Microsoft Windows 中四項未公開報告的資訊安全風險。如果攻擊者將蓄意製作的回應傳送至 Windows 列印多工緩衝處理器要求,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 列印多工緩衝處理器處理蓄意製作的方式,以及 Windows 網路元件處理遠端系統管理通訊協定 (RAP) 回應的方式,藉此解決此資訊安全風險。
編號MS12-058更新程式可解決 Microsoft Exchange Server WebReady 文件檢視中一項公開揭露的資訊安全風險。如果使用者使用 Outlook Web App (OWA) 預覽蓄意製作的檔案,則此資訊安全風險可能會允許在 Exchange Server 上轉碼服務的資訊安全內容中遠端執行程式碼。此資訊安全更新會將受影響的 Oracle Outside In 程式庫更新為不易受影響的版本,藉以解決這些資訊安全風險。
編號MS12-060更新程式可解決 Windows 通用控制項中一項未公開報告的資訊安全風險。如果使用者瀏覽的網站包含針對此資訊安全風險設計的蓄意製作內容,此項資訊安全風險可能允許遠端執行程式碼。此資訊安全更新可停用受風險影響的 Windows 通用控制項版本,並以不含此資訊安全風險的新版本取代舊版本,藉以解決此資訊安全風險。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-052 ~ MS12-060更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
本月資訊安全公告及更新程式公告如下:
新發行的公告:
|
最高嚴重性 |
公告編號 |
受影響的產品 |
影響 |
|
重大 |
MS12-052 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2上的Internet Explorer。 | 遠端執行程式碼 |
|
重大 |
MS12-053 | Microsoft Windows XP。 | 遠端執行程式碼 |
|
重大 |
MS12-054 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | 遠端執行程式碼 |
|
重大 |
MS12-058 | Microsoft Exchange Server 2007和 Exchange Server 2010。 | 遠端執行程式碼 |
|
重大 |
MS12-060 | Microsoft Office 2003、Office 2003 Web 元件、Office 2007、Office 2010 (所有 32 位元版本)、SQL Server 2000、SQL Server 2005、SQL Server 2008、SQL Server 2008 R2、Commerce Server 2002、Commerce Server 2007、Commerce Server 2009、Commerce Server 2009 R2、Host Integration Server 2004、Visual FoxPro 8.0、Visual FoxPro 9.0 和 Visual Basic 6.0 Runtime。 | 遠端執行程式碼 |
|
重要 |
MS12-055 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | 權限提高 |
|
重要 |
MS12-056 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | 遠端執行程式碼 |
|
重要 |
MS12-057 | Microsoft Office 2007和Office 2010。 | 遠端執行程式碼 |
|
重要 |
MS12-059 | Microsoft Visio 2010 和Microsoft Visio Viewer 2010 | 遠端執行程式碼 |
MS12-052:Internet Explorer 積存資訊安全更新(2722913)
最高嚴重性等級:重大。受影響的軟體:Internet Explorer 6(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的Windows Server 2003 Service Pack 2)、Internet Explorer 7(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的Windows Server 2003 Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的Windows Server 2008 Service Pack 2)、Internet Explorer 8(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的Windows Server 2008 R2、適用於 Itanium 型系統的Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-052
MS12-053:遠端桌面中的資訊安全風險可能會允許遠端執行程式碼 (2723135)
最高嚴重性等級:重大。受影響的軟體:Windows XP Service Pack 3。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-053
MS12-054:Windows 網路元件中的資訊安全風險可能會允許遠端執行程式碼 (2733594)
最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-054
MS12-058:Microsoft Exchange Server WebReady 文件檢視中的資訊安全風險可能會允許遠端執行程式碼 (2740358)
最高嚴重性等級:重大。受影響的軟體: Microsoft Exchange Server( Microsoft Exchange Server 2007 Service Pack 3、Microsoft Exchange Server 2010 Service Pack 1、Microsoft Exchange Server 2010 Service Pack 2)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-058
MS12-060:Windows 通用控制項中的資訊安全風險可能會允許遠端執行程式碼 (2720573)
最高嚴重性等級:重大。受影響的軟體:Microsoft Office 2003(Microsoft Office 2003 Service Pack 3、Microsoft Office 2003 Web Components Service Pack 3)、Microsoft Office 2007(Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010(Microsoft Office 2010 Service Pack 1“32位元版本”)、Microsoft SQL Server 2000(Microsoft SQL Server 2000 Service Pack 4、Microsoft SQL Server 2000 Analysis Services Service Pack 4)、Microsoft SQL Server 2005(Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4、適用於32位元系統的Microsoft SQL Server 2005 Service Pack 4、適用於64位元系統的Microsoft SQL Server 2005 Service Pack 4、適用於 Itanium 型系統的Microsoft SQL Server 2005 Service Pack 4)、Microsoft SQL Server 2008(適用於32位元系統的Microsoft SQL Server 2008 Service Pack 2、適用於32位元系統的Microsoft SQL Server 2008 Service Pack 3、適用於64位元系統的Microsoft SQL Server 2008 Service Pack 2、適用於64位元系統的Microsoft SQL Server 2008 Service Pack 3、適用於 Itanium 型系統的Microsoft SQL Server 2008 Service Pack 2、適用於 Itanium 型系統的Microsoft SQL Server 2008 Service Pack 3)、Microsoft SQL Server 2008 R2(適用於32位元系統的Microsoft SQL Server 2008 R2、適用於32位元系統的Microsoft SQL Server 2008 R2 Service Pack 1、適用於32位元系統的Microsoft SQL Server 2008 R2 Service Pack 2、適用於64位元系統的Microsoft SQL Server 2008 R2、適用於64位元系統的Microsoft SQL Server 2008 R2 Service Pack 1、適用於64位元系統的Microsoft SQL Server 2008 R2 Service Pack 2、適用於 Itanium 型系統的Microsoft SQL Server 2008 R2、適用於 Itanium 型系統的Microsoft SQL Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的Microsoft SQL Server 2008 R2 Service Pack 2)、Microsoft Commerce Server(Microsoft Commerce Server 2002 Service Pack 4、Microsoft Commerce Server 2007 Service Pack 2、Microsoft Commerce Server 2009、Microsoft Commerce Server 2009 R2)、Microsoft Host Integration Server(Microsoft Host Integration Server 2004 Service Pack 1)、Microsoft Visual FoxPro(Microsoft Visual FoxPro 8.0 Service Pack 1、Microsoft Visual FoxPro 9.0 Service Pack 2)、Visual Basic(Visual Basic 6.0 Runtime)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-060
MS12-055:Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (2731847)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-055
MS12-056:JScript 與 VBScript 指令碼引擎允許遠端執行程式碼 (2706045)
最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 x64 Edition Service Pack 2)、Windows Vista(Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 x64 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-056
MS12-057:Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2731879)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2007(Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010(Microsoft Office 2010 Service Pack 1 (32 位元版本)、Microsoft Office 2010 Service Pack 1 (64 位元版本))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-057
MS12-059:Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2733918)
最高嚴重性等級:重要。受影響的軟體:Microsoft Visio 2010(Microsoft Visio 2010 Service Pack 1 (32 位元版本)、Microsoft Visio 2010 Service Pack 1 (64 位元版本))、Microsoft Visio Viewer 2010(Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本)、Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-059