台灣微軟發佈十二月定期資訊安全公告

(2012年12月12日,台北)台灣微軟公司今(十二)日發佈2012年12月份的資訊安全公告,本次的資訊安全公告有7個新的資訊安全更新程式MS12-077 ~ MS12-083,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-dec

在本月的安全更新中,編號MS12-077更新程式可解決 Internet Explorer 中三項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。成功利用這些資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。

編號MS12-078更新程式可解決 Microsoft Windows 中一項公開揭露的資訊安全風險和一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 或 OpenType 字型檔案的惡意網頁,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 核心模式驅動程式處理記憶體中物件的方式,進而解決這些資訊安全風險。

編號MS12-079更新程式可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者以受影響版本的 Microsoft Office 軟體開啟蓄意製作的 RTF 檔案,或是以 Microsoft Word 作為電子郵件檢視器,在 Outlook 中預覽或開啟蓄意製作的 RTF 電子郵件訊息,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可藉由修改 Microsoft Office 剖析 RTF 格式資料的方式來解決資訊安全風險。

編號MS12-080更新程式可解決 Microsoft Exchange Server 中若干公開揭露的資訊安全風險和一項未公開報告的資訊安全風險。其中最嚴重的資訊安全風險存在於 Microsoft Exchange Server WebReady 文件中檢視中,如果使用者使用 Outlook Web App (OWA) 預覽蓄意製作的檔案,則此資訊安全風險可能會允許在 Exchange Server 上轉碼服務的資訊安全內容中遠端執行程式碼。Exchange 中用於 WebReady 文件檢視的轉碼服務是以 LocalService 帳戶執行。此資訊安全更新會將受影響的 Oracle Outside In 程式庫更新為不易受影響的版本,藉以解決這些資訊安全風險。

編號MS12-081更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者瀏覽的資料夾包含具備蓄意製作之名稱的檔案或子資料夾,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修改 Windows 處理包含蓄意製作之名稱的檔案的方式,藉此解決此資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-077 ~ MS12-083更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告

最高嚴重性

公告編號

受影響的產品

影響

重大

MS12-077 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer。 遠端執行程式碼

重大

MS12-078 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT。 遠端執行程式碼

重大

MS12-079 Microsoft Word 2003、Word 2007、Word 2010、Word Viewer、Office 相容性套件、SharePoint Server 2010 和 Office Web Apps 2010。 遠端執行程式碼

重大

MS12-080 Microsoft Exchange Server 2007和Exchange Server 2010 Service。 遠端執行程式碼

重大

MS12-081 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 遠端執行程式碼

重要

MS12-082 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012。 遠端執行程式碼

重要

MS12-083 Windows Server 2008 R2 和 Windows Server 2012。 安全功能被略過

 

MS12-077:Internet Explorer 積存資訊安全更新 (2761465)

最高嚴重性等級:重大。受影響的軟體:Internet Explorer 6(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Internet Explorer 7(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Internet Explorer 8 (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 10(適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8、Windows Server 2012、Windows RT)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-077

 

MS12-078:Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼(2783534)

最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8 (適用於 32 位元系統的 Windows 8、適用於 x64 型系統的 Windows 8)、Windows Server 2012(Windows Server 2012、Windows RT)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-078

 

MS12-079:Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2780642)

最高嚴重性等級:重大。受影響的軟體:Microsoft Office 套件和元件(Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3、Microsoft Office 2010 Service Pack 1 (32 位元版本)、Microsoft Office 2010 Service Pack 1 (64 位元版本))、其他 Microsoft Office 軟體(Microsoft Word Viewer、Microsoft Office 相容性套件 Service Pack 2、Microsoft Office 相容性套件 Service Pack 3)、Microsoft 伺服器軟體(Microsoft SharePoint Server 2010 Service Pack 1、Microsoft Office Web Apps 2010 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-079

 

MS12-080:Microsoft Exchange Server 中的資訊安全風險可能會允許遠端執行程式碼 (2784126)

最高嚴重性等級:重大。受影響的軟體:Microsoft 伺服器軟體(Microsoft Exchange Server 2007 Service Pack 3、Microsoft Exchange Server 2010 Service Pack 1、Microsoft Exchange Server 2010 Service Pack 2)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-080

 

MS12-081:Windows 檔案處理元件中的資訊安全風險可能會允許遠端執行程式碼 (2758857)

最高嚴重性等級:重大。受影響的軟體:Windows XP(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-081

 

MS12-082:DirectPlay 中的資訊安全風險可能會允許遠端執行程式碼 (2770660)

最高嚴重性等級:重要。受影響的軟體:Windows XP(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003 (Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8 (適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8)、Windows Server 2012 (Windows Server 2012)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-082

 

MS12-083:IP-HTTPS 元件中的資訊安全風險可能會允許資訊安全功能略過 (2765809)

最高嚴重性等級:重要。受影響的軟體:Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows Server 2012 (Windows Server 2012)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms12-083