Microsoft 資訊安全通告 2008 年 6 月 11 日 (等級 2)
2008 年 6 月份 Microsoft 安全反應中心公告發行本通告的內容為何?
本通告提供您 2008 年 6 月 11 日發行之新安全性公告的概觀。
新發行的更新程式
Microsoft 發行下列安全性公告,解決最近發現的弱點。
嚴重性等級 安全性公告編號受影響的軟體衝擊重大MS08-030Windows XP 和 Windows Vista 遠端執行程式碼重大MS08-031Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 Internet Explorer遠端執行程式碼中度MS08-032Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 遠端執行程式碼重大MS08-033Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 DirectX遠端執行程式碼重要MS08-034Windows 2000 Server 和 Windows Server 200權限的提升重要MS08-035Windows 2000 Server、Windows XP Pro、Windows Server 2003 和 Windows Server 2008 拒絕服務重要MS08-036Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008拒絕服務下列網頁將提供新發行之公告的摘要資訊:
[*]https://www.microsoft.com/taiwan/technet/security/bulletin/ms08-jun.mspx(中文版)[*]https://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx (英文版)Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
https://go.microsoft.com/fwlink/?LinkId=40573
非安全性高優先順序更新
下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新:https://support.microsoft.com/?id=894199
公開公告網路廣播
星期二早晨所召開的全球電話會議議程錄音:
美國免付費電話:866-396-6280
美國付費電話:+1-203-369-0515
通行密碼:Security
請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。
Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題:
標題:6 月份 Microsoft 資訊安全佈告欄相關資訊 (Level 200)
日期:2008 年 6 月 11 日 (週三),11:00 AM 太平洋時間 (美加地區)
網址:https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032357225
重播:於網路廣播 24 小時之後提供 - 位於相同 URL
本通告相關外部通訊
安全性通知服務 (基本) – 有關這些安全性公告的電子郵件,已傳送給訂閱此通知的 IT 專業人員。
安全性通知服務:(全面性版本) – 有關這些安全性公告的電子郵件,已傳送給訂閱此通知的 IT 專業人員。 新資訊安全佈告欄技術詳細資訊
下表列出受影響及未受影響的軟體,未列出的軟體版本表示已超過它們的支援週期。請瀏覽Microsoft 技術支援週期 ,以判斷您的產品及版本的支援週期。
Microsoft 安全性公告 MS08-030
公告標題:Bluetooth 堆疊的弱點可能會允許遠端程式碼執行 (951376)
提要:這個資訊安全佈告欄能解決 Windows Bluetooth 堆疊中未公開的弱點,此弱點可能會允許遠端程式碼執行。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows XP 和 Windows Vista。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求: 此更新可能會要求重新開機。
移除資訊:
Windows XP:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:無。
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS08-030.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-030.mspx (英文版)
Microsoft 安全性公告 MS08-031
公告標題:Internet Explorer 累積的安全性更新 (950759)
提要: 這個安全性更新能解決三個未公開的弱點,以及一個已公開的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此未公開的弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此公開的弱點可能會允許資訊洩漏。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 Internet Explorer。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新會要求重新開機。
移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:MS08-024
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS08-031.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-031.mspx (英文版)
Microsoft 安全性公告 MS08-032
公告標題:ActiveX 刪除位元的累積安全性更新 (950760)
提要:這個安全性更新能解決 Microsoft Speech API 中公開的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,並且已啟用 Windows 中的「語音辨識」功能,此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。此外,這個更新還包括 BackWeb 軟體適用的刪除位元。
最高的嚴重性等級: 中度
此弱點的影響:遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新可能會要求重新開機。
移除資訊: Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:MS08-023
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS08-032.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-032.mspx (英文版)
Microsoft 安全性公告 MS08-033
公告標題:DirectX 中的弱點可能會允許遠端程式碼執行 (951698)
提要:這個安全性更新能解決 Microsoft DirectX 中兩個未公開的弱點,如果使用者開啟蓄意製作的媒體檔案,此弱點可能會允許遠端程式碼執行。成功利用任一弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 DirectX。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新會要求重新開機。
移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:MS07-064
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS08-033.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-033.mspx (英文版)
Microsoft 安全性公告 MS08-034
公告標題:WINS 的弱點可能允許權限提高 (948745)
提要:這個安全性更新能解決 Windows 網際網路名稱服務 (WINS) 中未公開的弱點,此弱點可能允許權限提高。成功利用此弱點的本機攻擊者可以取得受影響系統的完整控制權。攻擊者接下來可能會安裝程式;檢視、變更或刪除資料;或建立新帳戶。
最高的嚴重性等級: 重要
此弱點的影響: 權限的提升
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows 2000 Server 和 Windows Server 2003。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新會要求重新開機。
移除資訊:Windows 2000 Server 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
這個更新取代的公告:MS04-045
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS08-034.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-034.mspx (英文版)
Microsoft 安全性公告 MS08-035
公告標題:Active Directory 的弱點可能導致拒絕服務 (953235)
提要:這個安全性更新能解決 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上 Active Directory 實作、Windows XP Professional 和 Windows Server 2003 上所安裝 Active Directory 應用程式模式 (ADAM) 實作,以及 Windows Server 2008 上所安裝 Active Directory 輕量型目錄服務 (AD LDS) 實作中未公開的弱點。成功利用此弱點的攻擊者可以導致拒絕服務。在 Windows XP Professional、Windows Server 2003 和 Windows Server 2008 上,攻擊者必須具備有效的登入認證才能利用這項弱點。成功利用此弱點的攻擊者可能會造成系統停止回應或自動重新啟動。
最高的嚴重性等級: 重要
此弱點的影響: 拒絕服務
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows 2000 Server、Windows XP Pro、Windows Server 2003 和 Windows Server 2008。。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新會要求重新開機。
移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:MS08-003
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS08-035.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-035.mspx (英文版)
Microsoft 安全性公告 MS08-036
公告標題:Pragmatic General Multicast (PGM) 的弱點可能導致拒絕服務 (950762)
提要:這個安全性更新能解決 Pragmatic General Multicast (PGM) 通訊協定中兩個未公開的弱點,如果受影響的系統接收了錯誤格式的 PGM 封包,可能會導致拒絕服務。成功利用此弱點的攻擊者可能會造成使用者的系統停止回應,而且必須重新啟動才能還原功能。請注意,拒絕服務弱點不會允許攻擊者執行程式碼或提升他們的權限,但是會導致受影響的系統停止接受要求。
最高的嚴重性等級: 重要
此弱點的影響: 拒絕服務
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新會要求重新開機。
移除資訊:Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:
Windows XP SP2:MS06-052
所有其他受影響的產品:無
下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS08-036.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-036.mspx (英文版)
--------------------------------------------------------------------------------
請瀏覽 https://www.microsoft.com/technet/security以取得有關這些警示的最新訊息。
--------------------------------------------------------------------------------
注意事項和免責聲明
關於以上所列和本安全性公告中的受影響軟體:
本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:
https://support.microsoft.com/default.aspx?scid=fh;;lifecycle
[ 本帖最後由 bankerju 於 2008-6-13 12:56 編輯 ]
頁:
[1]