台灣微軟發佈十月定期資訊安全公告
(2012年10月10日,台北)台灣微軟公司今(十)日發佈2012年10月份的資訊安全公告,本次的資訊安全公告有7個新的資訊安全更新程式MS12-064 ~ MS12-070,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-oct。
在本月的安全更新中,編號MS12-064更新程式可解決 Microsoft Office 中兩項未公開報告的資訊安全風險。其中較嚴重的資訊安全風險可能會在使用者開啟或預覽蓄意製作的 RTF 檔案時,允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。此資訊安全更新可修正 Microsoft Office 剖析蓄意製作之 RTF 檔案時處理記憶體的方式,進而解決這項資訊安全風險。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-064 ~ MS12-070更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
本月資訊安全公告及更新程式公告如下:
新發行的公告:
|
最高嚴重性 |
公告編號 |
受影響的產品 |
影響 |
|
重大 |
MS12-064 | Microsoft Word 2003、Word 2007、Word 2010、Word Viewer、Office 相容性套件、SharePoint Server 2010 和 Office Web Apps 2010。 | 遠端執行程式碼 |
|
重要 |
MS12-065 | Microsoft Works 9。 | 遠端執行程式碼 |
|
重要 |
MS12-066 | Microsoft InfoPath 2007、InfoPath 2010、Communicator 2007 R2、Lync 2010、Lync 2010 Attendee、SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 3.0、SharePoint Foundation 2010 和 Office Web Apps 2010。 | 權限提高 |
|
重要 |
MS12-067 | Microsoft FAST Search Server 2010 for SharePoint。 | 遠端執行程式碼 |
|
重要 |
MS12-068 | Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | 權限提高 |
|
重要 |
MS12-069 | Windows 7 和 Windows Server 2008 R2。 | 阻斷服務(DoS) |
|
重要 |
MS12-070 | Microsoft SQL Server 2000 Reporting Services、SQL Server 2005、SQL Server 2008、SQL Server 2008 R2 和 SQL Server 2012。 | 權限提高 |
MS12-064:Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2742319)
最高嚴重性等級:重大。受影響的軟體:Microsoft Office 2003(Microsoft Office 2003 Service Pack 3)、Microsoft Office 2007(Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010(Microsoft Office 2010 Service Pack 1 (32 位元版本)、Microsoft Office 2010 Service Pack 1 (64 位元版本))、Microsoft Word Viewer、Microsoft Office相容性套件(Microsoft Office相容性套件Service Pack 2、Microsoft Office相容性套件Service Pack 3)、Microsoft SharePoint Server 2010(Microsoft SharePoint Server 2010 Service Pack 1)、Microsoft Office Web Apps 2010(Microsoft Office Web Apps 2010 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-064
MS12-065:Microsoft Works 中的資訊安全風險可能會允許遠端執行程式碼 (KB2754670)
最高嚴重性等級:重要。受影響的軟體:Microsoft Works 9。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-065
MS12-066:HTML 清理資訊元件中的資訊安全風險可能會允許權限提高 (2741517)
最高嚴重性等級:重要。受影響的軟體:Microsoft InfoPath 2007(Microsoft InfoPath 2007 Service Pack 2、Microsoft InfoPath 2007 Service Pack 3)、Microsoft InfoPath 2010(Microsoft InfoPath 2010 Service Pack 1 (32 位元版本)、Microsoft InfoPath 2010 Service Pack 1 (64 位元版本))、Microsoft Communicator 2007 R2、Microsoft Lync 2010(Microsoft Lync 2010 (32 位元)、Microsoft Lync 2010 (64 位元))、Microsoft Lync 2010 Attendee、Microsoft SharePoint Server 2007(Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)、Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本)、Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)、Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本))、Microsoft SharePoint Server 2010(Microsoft SharePoint Server 2010 Service Pack 1)、Microsoft Groove Server 2010(Microsoft Groove Server 2010 Service Pack 1)、Microsoft Windows SharePoint Services 3.0(Microsoft Windows SharePoint Services 3.0 Service Pack 2 (32 位元版本)、Microsoft Windows SharePoint Services 3.0 Service Pack 2 (64 位元版本))、Microsoft SharePoint Foundation 2010(Microsoft SharePoint Foundation 2010 Service Pack 1)、Microsoft Office Web Apps 2010(Microsoft Office Web Apps 2010 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-066
MS12-067:FAST Search Server 2010 for SharePoint 剖析中的資訊安全風險可能會允許遠端執行程式碼 (2742321)
最高嚴重性等級:重要。受影響的軟體:Microsoft FAST Search Server 2010 for SharePoint (Microsoft FAST Search Server 2010 for SharePoint Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-067
MS12-068:Windows 核心中的資訊安全風險可能會允許權限提高 (2724197)
最高嚴重性等級:重要。受影響的軟體:Windows XP(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008(適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-068
MS12-069:Kerberos 中的資訊安全風險可能會允許阻斷服務 (DoS) (2743555)
最高嚴重性等級:重要。受影響的軟體:Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-069
MS12-070:SQL Server Could 中的資訊安全風險可能會允許權限提高 (2754849)
最高嚴重性等級:重要。受影響的軟體:Microsoft SQL Server 2000 Reporting Services(Microsoft SQL Server 2000 Reporting Services Service Pack 2)、Microsoft SQL Server 2005(Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 4、適用於 32 位元系統的 Microsoft SQL Server 2005 Service Pack 4、適用於 x64 型系統的 Microsoft SQL Server 2005 Service Pack 4、適用於 Itanium 型系統的 Microsoft SQL Server 2005 Service Pack 4)、Microsoft SQL Server 2008(適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 2、適用於 32 位元系統的 Microsoft SQL Server 2008 Service Pack 3、適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 2、適用於 x64 型系統的 Microsoft SQL Server 2008 Service Pack 3、適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 2、適用於 Itanium 型系統的 Microsoft SQL Server 2008 Service Pack 3)、Microsoft SQL Server 2008 R2(適用於 32 位元系統的 Microsoft SQL Server 2008 R2 Service Pack 1、適用於 x64 型系統的 Microsoft SQL Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Microsoft SQL Server 2008 R2 Service Pack 1)、Microsoft SQL Server 2012(適用於 32 位元系統的 Microsoft SQL Server 2012、適用於 x64 型系統的 Microsoft SQL Server 2012)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms12-070