避免惡意程式潛入電腦 台灣微軟呼籲企業與民眾 下載安全更新程式
(2009年12月09日,台北)台灣微軟今日發佈十二月份定期安全公告與編號MS09-069~MS09-074共6個安全補充程式,這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級,主要針對幾項可能導致使用者系統遭惡意影響後有執行遠端執行程式碼、拒絕服務或積存資訊安全更新等風險。台灣微軟呼籲民眾應盡速下載補充程式,以提升電腦資訊安全。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-dec.mspx。
在本月的安全更新中,知識庫文件編號954157是為了補強先前已公布過之安全弱點─駭客藉由蓄意製作的多媒體內容,在使用Microsoft Windows 2000、Windows XP與Windows Server 2003的瀏覽者電腦上,透過Internet Explorer或Windows Media Player中Indeo轉碼器,並執行相關惡意程式碼,進而取得電腦的遠端控制權限。另外,編號MS09-072之安全更新,則能解決在瀏覽惡意網頁時,這些漏洞可能會允許電腦執行遠端程式碼,而相關的危害會依據瀏覽者帳號權限而定,使用權限較低的使用者,其所造成的危害較擁有系統管理者權限的使用者低。
十二月份安全公告及安全性補充程式
台灣微軟今(09)日也發佈了十二月份安全公告及編號MS09-069~MS09-074補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-dec.mspx。
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199