台灣微軟公司發佈四月份定期資訊安全公告
(2008年4月9日,台北)台灣微軟公司今(九)日發佈2008年4月的安全公告,本次的安全公告有8個新的安全性補充程式MS08-018~ MS08-025。這些補充程式是解決Microsoft產品弱點,避免導致遠端執行程式碼問題、允許偽造以及允許權限提高的傷害。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。
本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-apr.mspx
由於本月所發現Microsoft的產品弱點,會造成有心人士藉由此弱點執行遠端程式碼、允許偽造及允許權限提高的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-018~ MS08-025補充程式,將可能對客戶造成的不利影響降至最低。
另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://go.microsoft.com/fwlink/?LinkId=40573
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199
本月安全公告及補充程式公告如下:
|
最高嚴重性 |
公告編號 |
受影響的產品 |
影響 |
| 重大 | MS08-018 | Microsoft Office | 遠端執行程式碼 |
| 重要 | MS08-019 | Microsoft Office | 遠端執行程式碼 |
| 重要 | MS08-020 | Microsoft Windows | 允許偽造 |
| 重大 | MS08-021 | Microsoft Windows | 遠端執行程式碼 |
| 重大 | MS08-022 | Microsoft Windows | 遠端執行程式碼 |
| 重大 | MS08-023 | Microsoft Windows、Internet Explorer | 遠端執行程式碼 |
| 重大 | MS08-024 | Microsoft Windows、Internet Explorer | 遠端執行程式碼 |
| 重要 | MS08-025 | Microsoft Windows | 允許權限提高 |
MS08-018: Microsoft Project中的弱點可能會允許遠端執行程式碼(950183)。最高嚴重性等級:重大。受影響的軟體:Microsoft Project 2000 Service Release 1, Microsoft Project 2002 Service Release 1, Microsoft Project 2003 Service Release 2。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-018.mspx
MS08-019:Microsoft Visio中的弱點可能會允許遠端執行程式碼(949032)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office System,2007 Microsoft Office System Service Pack1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-019.mspx
MS08-020:DNS用戶端中的弱點可能會允許偽造(945553)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 2, Microsoft XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems和Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista, Windows Vista x64 Edition。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-020.mspx
MS08-021:GDI中的弱點可能會允許遠端執行程式碼 (948590)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems和Windows Server 2003 SP2 for Itanium-based System, Windows Vista和Windows Vista Service Pack 1, Windows Vista x64 Edition和Windows Vista x64 Edition Service Pack 1, 適用於32位元系統的Windows Server 2008, 適用於x64系統的Windows Server 2008, 適用於Itanium系統的Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-021.mspx
MS08-022:VBScript與Jscript指令碼引擎中的弱點可能會允許遠端執行程式碼 (944338)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1與Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition Service Pack 2, 適用於Itanium型系統的Windows Server 2003 SP1和適用於Itanium型系統的Windows Server 2003 SP2。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-022.mspx
MS08-023:Active Kill Bit(刪除位元)的安全性更新 (948881)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2, Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based System和Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista和Windows Vista Service Pack 1, Windows Vista x64 Edition和Windows Vista x64 Edition Service Pack 1, 適用於32位元系統的Windows Server 2008, 適用於x64系統的Windows Server 2008, 適用於Itanium系統的Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-023.mspx
MS08-024:Internet Explorer積存安全性更新 (947864)。最高嚴重性等級:重大。受影響的軟體包括:Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1版本為Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 4; Internet Explorer 6版本為Windows XP Service Pack 2, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems; Internet Explorer 7版本為Windows XP Service Pack 2, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 系統的 Windows Server 2008, 適用於 Itanium 系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-024.mspx
MS08-025:Windows 核心中的弱點可能會允許權限提高 (941693)。最高嚴重性等級:重要。受影響的軟體如下:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition和Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition和Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems和Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista和Windows Vista Service Pack 1, Windows Vista x64 Edition和Windows Vista x64 Edition Service Pack 1, 適用於32位元系統的Windows Server 2008, 適用於x64系統的Windows Server 2008, 適用於Itanium系統的Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-025.mspx
關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。MS-DOS、.NET、Office XP、 2007 Office system、Windows、Windows Server、Windows 3.0、Windows 95、Windows 98、Windows 2000、Windows XP、與Windows Vista都是微軟公司的註冊商標。此處所提到的其他產品與公司名稱則可能是它們各別擁有者的商標。