台灣微軟發佈六月定期安全公告及安全補充程式編號MS09-018~MS09-027

(2009年06月10日,台北)台灣微軟今日發佈六月定期安全公告與編號MS09-018~MS09-027共十個安全補充程式,這十個安全補充程式的嚴重性等級分別為6個重大等級、3個重要等級和1個中度等級;台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。在本月的安全更新中,編號MS09-020安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅,此弱點於上月底已發布,且已有惡意程式碼被公佈;但經過微軟分析研究發現,駭客無法上傳或變更伺服器上的網頁,因此本月的安全性公告已將此更新之安全等級調降至重要,並針對惡意程式釋出安全更新及修正強化程序,以確保電腦使用的安全性。台灣微軟公司強烈呼籲所有客戶應立即使用「Windows Update自動更新」或下載補充程式,避免重要資料外洩或遭受惡意程式攻擊,補充程式下載請至:http://www.microsoft.com/taiwan/protect/computer/updates/bulletins/200906.mspx。

本月安全公告資訊摘要請參考:http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jun.mspx。

隨時下載安全更新 避免資料外洩
微軟自上(5)月底發佈IIS安全警報,說明若攻擊者傳送蓄意製作的 HTTP 要求至需要驗證的網站,且系統管理者未正確設定IIS的系統參數或開放過多權限,則安全弱點可能會允許權限提高,讓攻擊者隨意竊取伺服器中的個人或企業機密。經過一連串的驗證與研究,微軟今(10)日發佈了與該項漏洞有關的完整調查報告,並同時針對已經在外流傳的惡意程式碼釋出相關的安全性更新MS09-020。MS09-020安全性更新可修改 IIS 之 WebDAV 延伸處理 HTTP 要求的方式,讓使用者的電腦可有更高的安全性,該安全性更新會影響的範圍包括Windows 2000、Windows XP SP2/SP3、Windows XP x64 SP2、Windows Server 2003 SP2、Windows Server 2003 x64 SP2及Windows Server 2003 for Itanium。

此外,微軟資安專家分析後認為,若依據系統所預設的基礎設定與參數,駭客就算成功入侵系統,也無法上傳惡意網頁或變更原有的檔案,對系統影響程度不若預期之大,因此同時間將此安全等級調降至「重要」。若網站管理員權限控管得宜,可避免駭客植入惡意程式,造成資訊安全風險。

台灣微軟提醒民眾,防止電腦個資外洩,首要動作就是及時下載安全更新程式,建議民眾啟動「自動更新」功能,當發佈任何安全更新程式時電腦就會自動下載並更新完成,若未啟動自動更新則應盡速手動檢查並更新相關元件。此外,要隨時監控電腦是否任何異常事件的發生,並隨時確認系統在正常狀態,以確保系統的健全性無虞。

六月份安全公告及安全性補充程式
台灣微軟今(10)日也發佈了六月份安全公告及編號MS09-018~MS09-027的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:

http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jun.mspx
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199

新發行的公告:

最高嚴重性 公告編號 受影響的產品 影響
重大 MS09-018 Microsoft Windows 允許遠端執行程式碼
重大 MS09-019 Microsoft Windows, Internet Explorer 允許遠端執行程式碼
重要 MS09-020 Microsoft Windows 允許權限提高
重大 MS09-021 Microsoft Office 允許遠端執行程式碼
重大 MS09-022 Microsoft Windows 允許遠端執行程式碼
中度 MS09-023 Microsoft Windows 導致資訊洩漏
重大 MS09-024 Microsoft Office 允許遠端執行程式碼
重要 MS09-025 Microsoft Windows 允許權限提高
重要 MS09-026 Microsoft Windows 允許權限提高
重大 MS09-027 Microsoft Office 允許遠端執行程式碼

MS09-018:Active Directory 中的弱點可能會允許遠端執行程式碼 (971055)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Server Service Pack 4, Windows XP Professional Service Pack 2 與 Windows XP Professional Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-018.mspx

MS09-019:Internet Explorer積存安全性更新 (969897)。最高嚴重性等級:重大。受影響的軟體:安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4, 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1, 適用於 Windows XP Service Pack 2 及 Windows XP Service Pack 3 的 Internet Explorer 6, 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6, Windows 2003 Service Pack 2 中的 Internet Explorer 6, Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6, 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 6, 適用於 Windows XP Service Pack 2 及 Windows XP Service Pack 3 的 Internet Explorer 7, 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7, Windows 2003 Service Pack 2 中的 Internet Explorer 7, Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7, 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 7, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 中的 Internet Explorer 7, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 7, 適用於 32 位元系統的 Windows Server 2008* 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 7, 適用於 x64 型系統的 Windows Server 2008* 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 7, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7, 適用於 Windows XP Service Pack 2 及 Windows XP Service Pack 3 的 Internet Explorer 8, Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 8, Windows 2003 Service Pack 2 中的 Internet Explorer 8, Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 8, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 中的 Internet Explorer 8, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 8, 適用於 32 位元系統的 Windows Server 2008* 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 8, 適用於 x64 型系統的 Windows Server 2008* 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 8。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-019.mspx

MS09-020:Internet Information Services (IIS)中的弱點可能會允許權限提高 (970483)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Professional Service Pack 2 與 Windows XP Professional Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-020.mspx

MS09-021:Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (969462)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office Excel 2000 Service Pack 3, Microsoft Office Excel 2002 Service Pack 3, Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007 Service Pack 1, Microsoft Office Excel 2007 Service Pack 2, Microsoft Office for Mac 2004, Microsoft Office for Mac 2008, Microsoft Office Open XML File Converter for MAC, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer, Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 1 和 Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2, Microsoft Office SharePoint Server 2007 Service Pack 1 和 Microsoft Office SharePoint Server 2007 Service Pack 2 (32 位元版本), Microsoft Office SharePoint Server 2007 Service Pack 1 和 Microsoft Office SharePoint Server 2007 Service Pack 2 (64 位元版本)。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-021.mspx

MS09-022:Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。

用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-022.mspx

MS09-023:Windows 搜尋中的弱點可能會導致資訊洩漏 (963093)。最高嚴重性等級:中度。受影響的軟體:Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-023.mspx

MS09-024:Microsoft Works Converter 中的弱點可能會允許遠端執行程式碼 (957632)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 3, Microsoft Office 2007 Service Pack 1, Microsoft Works 8.5, Microsoft Works 9。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-024.mspx

MS09-025:Windows 核心中的弱點可能會允許權限提高 (968537)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-025.mspx

MS09-026:RPC 中的弱點可能會允許權限提高 (970238)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-026.mspx

MS09-027:Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (969514)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office Word 2000 Service Pack 3, Microsoft Office Word 2007 Service Pack 1 和 Microsoft Office Word 2007 Service Pack 2, Microsoft Office for Mac 2004, Microsoft Office for Mac 2008, Open XML File Format Converter for Mac, Microsoft Office Word Viewer 2003 Service Pack 3, Microsoft Office Word Viewer, Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 1 和 Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-027.mspx