台灣微軟發佈三月定期資訊安全公告

(2013年3月13日,台北)台灣微軟公司今(十三)日發佈2013年3月份的資訊安全公告,本次的資訊安全公告有7個新的資訊安全更新程式MS13-021 ~ MS13-027,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms13-mar

在本月的安全更新中,編號MS13-021更新程式可解決 Internet Explorer 中八項未公開報告的資訊安全風險,以及一項公開揭露的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。

編號MS13-022更新程式可解決 Microsoft Silverlight 中一項未公開報告的資訊安全風險。如果攻擊者架設一個網站,並在其中包含蓄意製作的 Silverlight 應用程式來利用此資訊安全風險,然後引誘使用者檢視此網站,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修正 Microsoft Silverlight 轉譯 HTML 物件時檢查記憶體指標的方式,以解決此資訊安全風險。

編號MS13-023更新程式可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的 Visio 檔案,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Microsoft Visio Viewer 在剖析蓄意製作的 Visio 檔案時配置記憶體的方式,以解決此資訊安全風險。

編號MS13-024更新程式可解決 Microsoft SharePoint 及 Microsoft SharePoint Foundation 中四項未公開報告的資訊安全風險。如果使用者點選會將使用者帶到目標 SharePoint 網站之蓄意製作的 URL,則最嚴重的資訊安全風險可能會允許權限提高。此資訊安全更新會修正 Microsoft SharePoint Server 驗證 URL 及使用者輸入的方式,進而解決這些資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS13-021 ~ MS13-027更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告:

最高嚴重性

公告編號

受影響的產品

影響

重大

MS13-021 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer。 遠端執行程式碼

重大

MS13-022 Silverlight 5 for Mac 和 Silverlight 5 for Windows。 遠端執行程式碼

重大

MS13-023 Microsoft Visio 2010、Visio Viewer 2010 和 Office 2010 Filter Pack。。 遠端執行程式碼

重大

MS13-024 Microsoft SharePoint Server 2010 和 SharePoint Foundation 2010。。 權限提高

重要

MS13-025 Microsoft OneNote 2010。 資訊洩漏 

重要

MS13-026 Microsoft Office 2008 for Mac 和 Office for Mac 2011。 資訊洩漏

重要

MS13-027 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8和Windows Server 2012。 權限提高

 

MS13-021:Internet Explorer 積存資訊安全更新 (2809289)

最高嚴重性等級:重大。受影響的軟體:Internet Explorer 6(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Internet Explorer 7(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Internet Explorer 8 (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 10(適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8、Windows Server 2012、Windows RT)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-021

 

MS13-022:Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2814124)

最高嚴重性等級:重大。受影響的軟體:Microsoft Silverlight 5(安裝在 Mac 上的 Microsoft Silverlight 5及 Microsoft Silverlight 5 Developer Runtime、安裝在 Microsoft Windows 用戶端上的 Microsoft Silverlight 5及Microsoft Silverlight 5 Developer Runtime、安裝在 Microsoft Windows 伺服器上的Microsoft Silverlight 5及Microsoft Silverlight 5 Developer Runtime)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-022

 

MS13-023:Microsoft Visio Viewer 2010 中的資訊安全風險可能會允許遠端執行程式碼 (2801261)

最高嚴重性等級:重大。受影響的軟體:Microsoft Visio Viewer 2010(Microsoft Visio Viewer 2010 Service Pack 1 (32 位元版本及)、Microsoft Visio Viewer 2010 Service Pack 1 (64 位元版本))、Microsoft Visio 2010 (Microsoft Visio 2010 Service Pack 1 (32 位元版本)、Microsoft Visio 2010 Service Pack 1 (64 位元版本))、Microsoft Office 2010 Filter(Microsoft Office 2010 Filter Pack Service Pack 1 (32位元版本)、Microsoft Office 2010 Filter Pack Service Pack 1 (64位元版本))。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-023

 

MS13-024:SharePoint 中的資訊安全風險可能會允許權限提高 (2780176)

最高嚴重性等級:重大。受影響的軟體:Microsoft SharePoint Server 2010(Microsoft SharePoint Server 2010 Service Pack 1)、Microsoft SharePoint Foundation 2010(Microsoft SharePoint Foundation 2010 Service Pack 1)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-024

 

MS13-025:Microsoft OneNote 中的資訊安全風險可能會允許資訊洩漏 (2816264)

最高嚴重性等級:重要。受影響的軟體:Microsoft OneNote 2010(Microsoft OneNote 2010 Service Pack 1 (32 位元版本)、Microsoft OneNote 2010 Service Pack 1 (64 位元版本))。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-025

 

MS13-026:Office Outlook for Mac 中的資訊安全風險可能允許資訊洩漏 (2813682)

最高嚴重性等級:重要。受影響的軟體:Microsoft Office for Mac (Microsoft Office 2008 for Mac、Microsoft Office for Mac 2011)。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-026

 

MS13-027:核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2807986)

最高嚴重性等級:重要。受影響的軟體:Windows XP(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8 (適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8)、Windows Server 2012。

用戶可到以下網址下載更新程式:

http://technet.microsoft.com/zh-tw/security/bulletin/ms13-027