台灣微軟發佈元月定期資訊安全公告及資訊安全補充程式編號MS10-001

（2010年1月13日，台北）台灣微軟公司今(十三)日發佈2010年元月的資訊安全公告，本次的資訊安全公告有1個新的安全性補充程式MS10-001。這個安全性補充程式是解決Microsoft產品弱點，避免導致遠端執行程式碼問題。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦使用的安全。本月的資訊安全相關摘要說明如下：http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jan.mspx。

由於本月所發現Microsoft可能被攻擊的弱點，會造成有心人士藉由此弱點執行遠端程式碼的問題，因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴，敦促他們立即部署MS10-001補充程式，將可能對客戶造成的不利影響降至最低。

另外，微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：

http://go.microsoft.com/fwlink/?LinkId=40573

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新：如需有關今日發行的非安全性更新詳細資訊，請參閱下列知識庫文件：

http://support.microsoft.com/?id=894199

本月資訊安全公告及補充程式公告如下：

新發行的公告：

MS10-001：內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (972270)。最高嚴重性等級：重大。受影響的軟體：Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2, 適用於 32 位元系統的 Windows 7, 適用於 x64 型系統的 Windows 7, 適用於 x64 型系統的 Windows Server 2008 R2, 適用於 Itanium 型系統的 Windows Server 2008 R2。

用戶可到以下網址下載更新程式： http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-001.mspx