找回密碼註冊
作者: bankerju
查看: 14294
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

Microsoft 資訊安全通告 2008 年 6 月 11 日 (等級 2)

[複製鏈接]| 回復
跳轉到指定樓層
1#
bankerju 發表於 2008-6-13 12:46:57 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
2008 年 6 月份 Microsoft 安全反應中心公告發行
本通告的內容為何?
本通告提供您 2008 年 6 月 11 日發行之新安全性公告的概觀。
新發行的更新程式
Microsoft 發行下列安全性公告,解決最近發現的弱點。
嚴重性等級 安全性公告編號受影響的軟體衝擊
重大MS08-030Windows XP 和 Windows Vista 遠端執行程式碼
重大MS08-031Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 Internet Explorer遠端執行程式碼
中度MS08-032Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 遠端執行程式碼
重大MS08-033Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 DirectX遠端執行程式碼
重要MS08-034Windows 2000 Server 和 Windows Server 200權限的提升
重要MS08-035Windows 2000 Server、Windows XP Pro、Windows Server 2003 和 Windows Server 2008 拒絕服務
重要MS08-036Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008拒絕服務
下列網頁將提供新發行之公告的摘要資訊:
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
https://go.microsoft.com/fwlink/?LinkId=40573  
非安全性高優先順序更新
下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新:https://support.microsoft.com/?id=894199
公開公告網路廣播


星期二早晨所召開的全球電話會議議程錄音:
美國免付費電話:866-396-6280
美國付費電話:+1-203-369-0515
通行密碼:Security



請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。



Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題:
標題:6 月份 Microsoft 資訊安全佈告欄相關資訊 (Level 200)
日期:2008 年 6 月 11 日 (週三),11:00 AM 太平洋時間 (美加地區)
網址:https://msevents.microsoft.com/CU ... ;EventID=1032357225
重播:於網路廣播 24 小時之後提供 - 位於相同 URL
本通告相關外部通訊  
安全性通知服務 (基本) – 有關這些安全性公告的電子郵件,已傳送給訂閱此通知的 IT 專業人員。

安全性通知服務:(全面性版本) – 有關這些安全性公告的電子郵件,已傳送給訂閱此通知的 IT 專業人員。 新資訊安全佈告欄技術詳細資訊  

下表列出受影響及未受影響的軟體,未列出的軟體版本表示已超過它們的支援週期。請瀏覽Microsoft 技術支援週期 ,以判斷您的產品及版本的支援週期。

Microsoft 安全性公告 MS08-030

公告標題:Bluetooth 堆疊的弱點可能會允許遠端程式碼執行 (951376)

提要:這個資訊安全佈告欄能解決 Windows Bluetooth 堆疊中未公開的弱點,此弱點可能會允許遠端程式碼執行。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。

最高的嚴重性等級: 重大

此弱點的影響: 遠端執行程式碼

偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體:Windows XP 和 Windows Vista。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。

重新開機需求: 此更新可能會要求重新開機。

移除資訊:
Windows XP:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告:無。

下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/ ... letin/MS08-030.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-030.mspx (英文版)

Microsoft 安全性公告 MS08-031

公告標題:Internet Explorer 累積的安全性更新 (950759)

提要: 這個安全性更新能解決三個未公開的弱點,以及一個已公開的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此未公開的弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此公開的弱點可能會允許資訊洩漏。

最高的嚴重性等級: 重大

此弱點的影響: 遠端執行程式碼

偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 Internet Explorer。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。

重新開機需求:此更新會要求重新開機。

移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告:MS08-024

下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/ ... letin/MS08-031.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-031.mspx (英文版)

Microsoft 安全性公告 MS08-032

公告標題:ActiveX 刪除位元的累積安全性更新 (950760)

提要:這個安全性更新能解決 Microsoft Speech API 中公開的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,並且已啟用 Windows 中的「語音辨識」功能,此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。此外,這個更新還包括 BackWeb 軟體適用的刪除位元。

最高的嚴重性等級: 中度

此弱點的影響:遠端執行程式碼

偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。

重新開機需求:此更新可能會要求重新開機。

移除資訊: Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告:MS08-023

下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/ ... letin/MS08-032.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-032.mspx (英文版)

Microsoft 安全性公告 MS08-033

公告標題:DirectX 中的弱點可能會允許遠端程式碼執行 (951698)

提要:這個安全性更新能解決 Microsoft DirectX 中兩個未公開的弱點,如果使用者開啟蓄意製作的媒體檔案,此弱點可能會允許遠端程式碼執行。成功利用任一弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整權限的新帳戶。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。

最高的嚴重性等級: 重大

此弱點的影響: 遠端執行程式碼

偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體:Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 DirectX。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。

重新開機需求:此更新會要求重新開機。

移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告:MS07-064

下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/ ... letin/MS08-033.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-033.mspx (英文版)

Microsoft 安全性公告 MS08-034

公告標題:WINS 的弱點可能允許權限提高 (948745)

提要:這個安全性更新能解決 Windows 網際網路名稱服務 (WINS) 中未公開的弱點,此弱點可能允許權限提高。成功利用此弱點的本機攻擊者可以取得受影響系統的完整控制權。攻擊者接下來可能會安裝程式;檢視、變更或刪除資料;或建立新帳戶。

最高的嚴重性等級: 重要

此弱點的影響: 權限的提升

偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體:Windows 2000 Server 和 Windows Server 2003。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。

重新開機需求:此更新會要求重新開機。

移除資訊:Windows 2000 Server 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。

這個更新取代的公告:MS04-045

下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/ ... letin/MS08-034.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-034.mspx (英文版)

Microsoft 安全性公告 MS08-035

公告標題:Active Directory 的弱點可能導致拒絕服務 (953235)

提要:這個安全性更新能解決 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上 Active Directory 實作、Windows XP Professional 和 Windows Server 2003 上所安裝 Active Directory 應用程式模式 (ADAM) 實作,以及 Windows Server 2008 上所安裝 Active Directory 輕量型目錄服務 (AD LDS) 實作中未公開的弱點。成功利用此弱點的攻擊者可以導致拒絕服務。在 Windows XP Professional、Windows Server 2003 和 Windows Server 2008 上,攻擊者必須具備有效的登入認證才能利用這項弱點。成功利用此弱點的攻擊者可能會造成系統停止回應或自動重新啟動。

最高的嚴重性等級: 重要

此弱點的影響: 拒絕服務

偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體:Windows 2000 Server、Windows XP Pro、Windows Server 2003 和 Windows Server 2008。。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。

重新開機需求:此更新會要求重新開機。

移除資訊:Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告:MS08-003

下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/ ... letin/MS08-035.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-035.mspx (英文版)

Microsoft 安全性公告 MS08-036

公告標題:Pragmatic General Multicast (PGM) 的弱點可能導致拒絕服務 (950762)

提要:這個安全性更新能解決 Pragmatic General Multicast (PGM) 通訊協定中兩個未公開的弱點,如果受影響的系統接收了錯誤格式的 PGM 封包,可能會導致拒絕服務。成功利用此弱點的攻擊者可能會造成使用者的系統停止回應,而且必須重新啟動才能還原功能。請注意,拒絕服務弱點不會允許攻擊者執行程式碼或提升他們的權限,但是會導致受影響的系統停止接受要求。

最高的嚴重性等級: 重要

此弱點的影響: 拒絕服務

偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體:Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。

重新開機需求:此更新會要求重新開機。

移除資訊:Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告:
Windows XP SP2:MS06-052
所有其他受影響的產品:無

下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/ ... letin/MS08-036.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-036.mspx (英文版)


--------------------------------------------------------------------------------

請瀏覽 https://www.microsoft.com/technet/security  以取得有關這些警示的最新訊息。


--------------------------------------------------------------------------------

注意事項和免責聲明

關於以上所列和本安全性公告中的受影響軟體:

本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:
https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle

[ 本帖最後由 bankerju 於 2008-6-13 12:56 編輯 ]
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-22 12:43 , Processed in 0.139447 second(s), 63 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表