2007 年 7月份 Microsoft 安全反應中心公告發行
本通告的內容為何?本通告提供您 2007 年 7 月 11 日發行之新安全性公告的概觀。
新發行的更新程式
Microsoft 發行下列安全性公告,解決最近發現的弱點。最高嚴重性 公告編號受影響的產品影響 重大MS07-036所有目前支援的Microsoft Office 版本遠端執行程式碼重要MS07-037Publisher 2007 遠端執行程式碼中度MS07-038Windows Vista資訊洩漏重大MS07-039Windows 2000 伺服器、Windows Server 2003遠端執行程式碼重大MS07-040.NET Framework 1.0、1.1、2.0遠端執行程式碼重要MS07-041Windows XP SP2 搭配安裝 IIS 5.1遠端執行程式碼下列網頁將提供新發行之公告的摘要資訊:
[*]https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-jul.mspx(中文版)[*]https://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx (英文版)重新發行之安全性公告 MS06-078:Windows Media Format 的弱點可能會允許遠端程式碼執行 (923689)
[*]Windows Media Player 6.4 (KB925398) 的安全性更新未正確安裝在 Windows Server 2003 Service Pack 2 上。現已提供修訂版安全性更新可安裝於 Windows Server 2003 Service Pack 2 上 (KB925398)。[*]安全性更新中的檔案並未有所變更。這是僅針對安裝於 Windows Server 2003 Service Pack 2 之封裝變更。[*]Microsoft 建議客戶立即套用此更新程式。已成功安裝安全性更新的系統不需要採取任何動作。[*]Microsoft 知識庫文件 933065 和 Microsoft 知識庫文件 933066 中所記載的已知問題已解決。已成功安裝安全性更新的系統不需要採取任何動作。[*]曾遇過此已知問題及未安裝此安全性更新的客戶,我們會將安全性更新隨附於此安全性公告重新提供予您。有關本重新發行之公告的相關資訊,請參見下列網址:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx 建議客戶閱讀公告中的資訊,如果適用的話,應立即測試並部署更新程式。
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
https://go.microsoft.com/fwlink/?LinkId=40573
Microsoft Update (MU)、Windows Update (WU)、Windows Server Update Services (WSUS) 和 Software Update Services (SUS) 的非安全性高優先順序更新
Microsoft 今日也在 WU、MU、SUS 及 WSUS 上發行了下列高優先順序非安全性更新:如需有關今日發行的非安全性更新的詳細資訊,請參閱下列知識庫文件:https://support.microsoft.com/?id=894199
星期二早晨所召開的全球電話會議議程錄音:
美國免付費電話:866-396-6280
美國付費電話:+1-203-369-0515
通行密碼:Security
請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。
網路廣播:Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題。如需有關此網路廣播的詳細資訊,請參考以下資訊: :
osoft 安全性公告 MS07-036 公告標題:Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (936542) 提要:除了調查期間發現的其他安全性問題外,此重大更新程式可解決一個已公開的弱點,以及兩個未公開的弱點。如果使用者開啟蓄意製作的 Excel 檔,這些弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Office、Excel。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份。 重新開機需求: 此更新不需要重新開機。 移除資訊:根據已安裝的更新版本會有所不同。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-036.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-036.mspx (英文版) Microsoft 安全性公告 MS07-037 公告標題:Microsoft Office Publisher 2007 中的弱點可能會允許遠端執行程式碼 (936548) 提要:此重要安全性更新會解決一個已公開的弱點。如果使用者開啟蓄意製作的 Microsoft Office Publisher 檔,此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。要利用此項弱點發動攻擊,必須要有使用者的互動才能奏效。 最高的嚴重性等級: 重要 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Office、Publisher。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份。 重新開機需求: 此更新不需要重新開機。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-037.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-037.mspx (英文版) Microsoft 安全性公告 MS07-038 公告標題:Windows Vista 防火牆中的弱點可能會導致資訊洩漏 (935807) 提要:此中度安全性更新會解決一個未公開的弱點。此弱點可能會允許傳入來源不明的網路傳輸以存取網路介面。攻擊者可能會收集受影響之主機的相關資訊。 最高的嚴重性等級: 中度 此弱點的影響: 資訊洩漏 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Windows Vista。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:若要移除此更新,請按一下 [控制台],按一下 [安全性],接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-038.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-038.mspx (英文版) Microsoft 安全性公告 MS07-039 公告標題:Windows Active Directory 中的弱點可能會允許遠端執行程式碼 (926122) 提要:此重大安全性更新會解決 Windows 2000 Server 和 Windows Server 2003 上之 Active Directory 實作的一個未公開弱點,它可能會允許遠端程式碼執行或拒絕服務的情況。試圖利用此弱點之攻擊最可能造成拒絕服務的情況。但也有可能形成遠端程式碼執行。在 Windows Server 2003 上,攻擊者必須具備有效的登入憑證才能利用這項弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來可能會安裝程式;檢視、變更或刪除資料;或建立新帳戶。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Windows。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-039.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-039.mspx (英文版) Microsoft 安全性公告 MS07-040 公告標題:.NET Framework 中的弱點可能會允許遠端執行程式碼 (931212) 提要:此更新會解決三個未公開的弱點。這些弱點中的其中兩項可能會允許在已安裝 .NET Framework 的用戶端系統上進行遠端程式碼執行,另一項弱點可能會讓執行 ASP.NET 的 Web 伺服器上之資訊洩露。在所有遠端程式碼執行的情況中,在系統上將其帳戶設定為具備較少使用者權限之使用者,對系統所造成的影響,會比將其帳戶設定為具有系統管理使用者權限的使用者來得小。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:.NET Framework。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-040.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-040.mspx (英文版) Microsoft 安全性公告 MS07-041 公告標題:Microsoft Internet Information Services 的弱點可能會允許遠端執行程式碼 (939373) 提要:此重要安全性更新會解決未公開的弱點。如果攻擊者將蓄意製作的 URL 要求傳送至 Windows XP Professional Service Pack 2 上由 Internet Information Services (IIS) 5.1 主控的網頁,此弱點便可能允許遠端程式碼執行。IIS 5.1 並不屬於 Windows XP Professional Service Pack 2 的預設安裝部分。成功利用此弱點的攻擊者可能會取得受影響之系統的完整控制權。 最高的嚴重性等級: 重要 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Windows XP Professional (商用版)。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份。 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-041.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-041.mspx (英文版) 重新發行之安全性公告MS06-078:Windows Media Format 的弱點可能會允許遠端程式碼執行 (923689)
[*]Windows Media Player 6.4 (KB925398) 的安全性更新未正確安裝在 Windows Server 2003 Service Pack 2 上。現已提供修訂版安全性更新可安裝於 Windows Server 2003 Service Pack 2 上 (KB925398)。[*]安全性更新中的檔案並未有所變更。這是僅針對安裝於 Windows Server 2003 Service Pack 2 之封裝變更。[*]Microsoft 建議客戶立即套用此更新程式。已成功安裝安全性更新的系統不需要採取任何動作。[*]Microsoft 知識庫文件 933065 和 Microsoft 知識庫文件 933066 中所記載的已知問題已解決。已成功安裝安全性更新的系統不需要採取任何動作。[*]曾遇過此已知問題及未安裝此安全性更新的客戶,我們會將安全性更新隨附於此安全性公告重新提供予您。有關本重新發行之公告的相關資訊,請參見下列網址:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx 請瀏覽 https://www.microsoft.com/technet/security以取得有關這些警示的最新訊息。
注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體: [*]本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:[*]Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全性更新也適用於 Windows Server 2003 R2。[*]https://support.microsoft.com/default.aspx?scid=fh;;lifecycle關於資訊一致性: [*]我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形,Microsoft 網頁式安全性公告內容為已授權的資訊。請瀏覽 https://www.microsoft.com/taiwan/technet/security/default.mspx以取得有關這些警示的最新訊息。
[ 本帖最後由 bankerju 於 2007-7-15 01:06 編輯 ]
頁:
[1]