台灣微軟發佈六月定期安全公告及安全補充程式
隨時下載安全更新 避免資料外洩
微軟自上(5)月底發佈IIS安全警報,說明若攻擊者傳送蓄意製作的 HTTP 要求至需要驗證的網站,且系統管理者未正確設定IIS的系統參數或開放過多權限,則安全弱點可能會允許權限提高,讓攻擊者隨意竊取伺服器中的個人或企業機密。經過一連串的驗證與研究,微軟今(10)日發佈了與該項漏洞有關的完整調查報告,並同時針對已經在外流傳的惡意程式碼釋出相關的安全性更新MS09-020。MS09-020安全性更新可修改 IIS 之 WebDAV 延伸處理 HTTP 要求的方式,讓使用者的電腦可有更高的安全性,該安全性更新會影響的範圍包括Windows 2000、Windows XP SP2/SP3、Windows XP x64 SP2、Windows Server 2003 SP2、Windows Server 2003 x64 SP2及Windows Server 2003 for Itanium。
此外,微軟資安專家分析後認為,若依據系統所預設的基礎設定與參數,駭客就算成功入侵系統,也無法上傳惡意網頁或變更原有的檔案,對系統影響程度不若預期之大,因此同時間將此安全等級調降至「重要」。若網站管理員權限控管得宜,可避免駭客植入惡意程式,造成資訊安全風險。
台灣微軟提醒民眾,防止電腦個資外洩,首要動作就是及時下載安全更新程式,建議民眾啟動「自動更新」功能,當發佈任何安全更新程式時電腦就會自動下載並更新完成,若未啟動自動更新則應盡速手動檢查並更新相關元件。此外,要隨時監控電腦是否任何異常事件的發生,並隨時確認系統在正常狀態,以確保系統的健全性無虞。
六月份安全公告及安全性補充程式
台灣微軟今(10)日也發佈了六月份安全公告及編號MS09-018~MS09-027的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
MS09-018:Active Directory 中的弱點可能會允許遠端執行程式碼 (971055)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Server Service Pack 4, Windows XP Professional Service Pack 2 與 Windows XP Professional Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems。
用戶可到以下網址下載更新程式:
MS09-019:Internet Explorer積存安全性更新 (969897)。最高嚴重性等級:重大。受影響的軟體:安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Service Pack 4, 安裝在 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1, 適用於 Windows XP Service Pack 2 及 Windows XP Service Pack 3 的 Internet Explorer 6, 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 6, Windows 2003 Service Pack 2 中的 Internet Explorer 6, Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 6, 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 6, 適用於 Windows XP Service Pack 2 及 Windows XP Service Pack 3 的 Internet Explorer 7, 適用於 Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 7, Windows 2003 Service Pack 2 中的 Internet Explorer 7, Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 7, 適用於 Itanium 型系統的 Windows Server 2003 SP2 中的 Windows Internet Explorer 7, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 中的 Internet Explorer 7, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 7, 適用於 32 位元系統的 Windows Server 2008* 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 7, 適用於 x64 型系統的 Windows Server 2008* 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 7, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 中的 Internet Explorer 7, 適用於 Windows XP Service Pack 2 及 Windows XP Service Pack 3 的 Internet Explorer 8, Windows XP Professional x64 Edition Service Pack 2 的 Internet Explorer 8, Windows 2003 Service Pack 2 中的 Internet Explorer 8, Windows Server 2003 x64 Edition Service Pack 2 的 Internet Explorer 8, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 中的 Internet Explorer 8, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 中的 Internet Explorer 8, 適用於 32 位元系統的 Windows Server 2008* 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 8, 適用於 x64 型系統的 Windows Server 2008* 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 中的 Internet Explorer 8。
用戶可到以下網址下載更新程式:
MS09-020:Internet Information Services (IIS)中的弱點可能會允許權限提高 (970483)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Professional Service Pack 2 與 Windows XP Professional Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems。
用戶可到以下網址下載更新程式:
MS09-021:Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (969462)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office Excel 2000 Service Pack 3, Microsoft Office Excel 2002 Service Pack 3, Microsoft Office Excel 2003 Service Pack 3, Microsoft Office Excel 2007 Service Pack 1, Microsoft Office Excel 2007 Service Pack 2, Microsoft Office for Mac 2004, Microsoft Office for Mac 2008, Microsoft Office Open XML File Converter for MAC, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer, Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 1 和 Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2, Microsoft Office SharePoint Server 2007 Service Pack 1 和 Microsoft Office SharePoint Server 2007 Service Pack 2 (32 位元版本), Microsoft Office SharePoint Server 2007 Service Pack 1 和 Microsoft Office SharePoint Server 2007 Service Pack 2 (64 位元版本)。
用戶可到以下網址下載更新程式:
MS09-022:Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。
用戶可到以下網址下載更新程式:
MS09-023:Windows 搜尋中的弱點可能會導致資訊洩漏 (963093)。最高嚴重性等級:中度。受影響的軟體:Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2。
用戶可到以下網址下載更新程式:
MS09-024:Microsoft Works Converter 中的弱點可能會允許遠端執行程式碼 (957632)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 3, Microsoft Office 2007 Service Pack 1, Microsoft Works 8.5, Microsoft Works 9。
用戶可到以下網址下載更新程式:
MS09-025:Windows 核心中的弱點可能會允許權限提高 (968537)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。
用戶可到以下網址下載更新程式:
MS09-026:RPC 中的弱點可能會允許權限提高 (970238)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。
用戶可到以下網址下載更新程式:
MS09-027:Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (969514)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office Word 2000 Service Pack 3, Microsoft Office Word 2007 Service Pack 1 和 Microsoft Office Word 2007 Service Pack 2, Microsoft Office for Mac 2004, Microsoft Office for Mac 2008, Open XML File Format Converter for Mac, Microsoft Office Word Viewer 2003 Service Pack 3, Microsoft Office Word Viewer, Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 1 和 Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2。
用戶可到以下網址下載更新程式:
頁:
[1]