台灣微軟發佈五月定期資訊安全公告
(2013年5月16日,台北)台灣微軟公司今(十六)日發佈2013年5月份的資訊安全公告,本次的資訊安全公告有10個新的資訊安全更新程式MS13-037 ~ MS13-046,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms13-may 。
在本月的安全更新中,編號MS13-037更新程式可解決 Internet Explorer 中十一項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。此資訊安全更新可修改 Internet Explorer 授權指令碼存取資料及處理記憶體中物件的方式,進而解決這些資訊安全風險。
編號MS13-038更新程式可解決 Internet Explorer 中一項已公開揭露的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決此資訊安全風險。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS13-037 ~ MS13-046更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
本月資訊安全公告及更新程式公告如下:
新發行的公告:
最高嚴重性 |
公告編號 |
受影響的產品 |
影響 |
重大 |
MS13-037 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT 上的 Internet Explorer。 | 遠端執行程式碼 |
重大 |
MS13-038 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7和Windows Server 2008 R2的 Internet Explorer。 | 遠端執行程式碼 |
重要 |
MS13-039 | Windows 8、Windows Server 2012和 Windows RT。 | 阻斷服務 (DoS) |
重要 |
MS13-040 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT。 | 偽造 |
重要 |
MS13-041 | Microsoft Communicator 2007 R2、Lync 2010、Lync 2010 Attendee和Lync Server 2013。 | 遠端執行程式碼 |
重要 |
MS13-042 | Microsoft Office 2003、Microsoft Office 2007 和Microsoft Office 2010 | 遠端執行程式碼 |
重要 |
MS13-043 | Microsoft Office 2003和Word Viewer。 | 遠端執行程式碼 |
重要 |
MS13-044 | Microsoft Visio 2003、Microsoft Visio 2007和Microsoft Visio 2010。 | 資訊洩漏 |
重要 |
MS13-045 | Microsoft Windows 程式集。 | 資訊洩漏 |
重要 |
MS13-046 | Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT。 | 權限提高 |
MS13-037:Internet Explorer積存資訊安全更新 (2829530)
最高嚴重性等級:重大。受影響的軟體:Internet Explorer 6(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Internet Explorer 7(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Internet Explorer 8 (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 10(適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8、Windows Server 2012、Windows RT)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-037
MS13-038:Internet Explorer適用的資訊安全更新 (2847204)
最高嚴重性等級:重大。受影響的軟體:Internet Explorer 8 (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-038
MS13-039:HTTP.sys中的資訊安全風險可能會允許阻斷服務 (DoS) (2829254)
最高嚴重性等級:重要。受影響的軟體:Windows 8(適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8)、Windows Server 2012和Windows RT。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-039
MS13-040:.NET Framework中的資訊安全風險可能會允許偽造 (2836440)
最高嚴重性等級:重要。受影響的軟體:Windows XP(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8 (適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8)、Windows Server 2012和Windows RT。。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-040
MS13-041:Lync中的資訊安全風險可能會允許遠端執行程式碼 (2834695)
最高嚴重性等級:重要。受影響的軟體:Microsoft Communicator 2007 R2、Microsoft Lync 2010(Microsoft Lync 2010 (32 位元)、Microsoft Lync 2010 (64 位元))、Microsoft Lync 2010 Attendee和Microsoft Lync Server 2013。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-041
MS33-042:Microsoft Publisher中的資訊安全風險可能會允許遠端執行程式碼 (2830397)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2003 (Microsoft Office 2003 Service Pack 3)、Microsoft Office 2007 (Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010 (Microsoft Office 2010 Service Pack 1 (32位元)、Microsoft Office 2010 Service Pack 1 (64位元))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-042
MS13-043:Microsoft Word中的資訊安全風險可能會允許遠端執行程式碼 (2830399)
最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2003(Microsoft Office 2003 Service Pack 3)、Microsoft Word Viewer。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-043
MS13-044:Microsoft Visio中的資訊安全風險可能會允許資訊洩漏 (2834692)
最高嚴重性等級:重要。受影響的軟體:Microsoft Visio 2003 (Microsoft Visio 2003 Service Pack 3)、Microsoft Visio 2007 (Microsoft Visio 2007 Service Pack 3)、Microsoft Visio 2010(Microsoft Visio 2010 Service Pack 1 (32位元)、Microsoft Visio 2010 Service Pack 1 (64位元))。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-044
MS13-045:Windows程式集中的資訊安全風險可能會允許資訊洩漏 (2813707)
最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 程式集(Windows 程式集2011、Windows 程式集2012)。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-045
MS13-046:核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2840221)
最高嚴重性等級:重要。受影響的軟體:Windows XP(Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7 (適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)、Windows 8 (適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8)、Windows Server 2012、Windows RT。
用戶可到以下網址下載更新程式:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-046