2007 年 4 月份 Microsoft 安全反應中心公告發行

新發行之公告
Microsoft 發行下列安全性公告，解決最近發現的弱點：
新發行的更新程式
Microsoft 發行下列安全性公告，解決最近發現的弱點。

最高嚴重性	公告編號	受影響的產品	影響
重大	MS07-017	所有目前受支援版本的 Windows	遠端執行程式碼

下列網頁將提供新發行之公告的摘要資訊：

• https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-apr.mspx  (中文版)
• https://www.microsoft.com/technet/security/bulletin/ms07-apr.mspx (英文版)

建議客戶閱讀公告中的資訊，如果適用的話，應立即測試並部署更新程式。
Microsoft Windows 惡意軟體移除工具
Microsoft 將不會在 2007 年 4 月 4 日星期三，於 Windows Update、Microsoft Update、Windows Server Update Services 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。
MS07-017 標題：GDI 中的弱點可能會允許遠端執行程式碼 (925902) 受影響的軟體：

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2
• Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2
• 適用於 Itanium 系統的 Microsoft Windows Server 2003、適用於 Itanium 系統的 Microsoft Windows Server 2003 with SP1，以及適用於 Itanium 系統的 Microsoft Windows Server 2003 with SP2
• Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2
• Windows Vista
• Windows Vista x64 Edition

此弱點的影響： 遠端執行程式碼 最高的嚴重性等級： 重大 提要： 這個更新能解決數個新發現、公開報告及非公開回報的弱點，以及透過內部調查所發現的其他問題。本公告的＜弱點詳細資料＞一節會詳細記載每個弱點。 成功利用其中最嚴重弱點的攻擊者，可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式；檢視、變更或刪除資料；或建立具有完整權限的新帳戶。
注意Windows Animated Cursor Remote Code Execution Vulnerability - CVE-2007-0038 目前遭到利用，先前已在 Microsoft Security Advisory 935423 中說明過。
安全性更新取代資訊：本公告會取代一個先前發行的安全性更新。請參閱本公告的 ＜常見問題集＞(FAQ) 以取得更多資訊。
警告:Microsoft 知識庫文件編號 925902 記載了客戶在安裝本安全性更新時可能會遇到的一些已知問題。本文章同時也包含這些問題的建議解決方法。如需詳細資訊，請參閱 Microsoft 知識庫文件編號 925902。
重新開機需求： 套用此安全性更新之後，您必須重新啟動系統。 移除資訊： 若要移除此更新，請使用 [控制台] 中的 [新增/移除程式]。系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。 下列網站提供更多關於本弱點的資訊： https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-017.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-017.mspx(英文版) 請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。

注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體：

• 本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含安全性更新支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期：
• Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全性更新也適用於 Windows Server 2003 R2。
• https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle

關於資訊一致性：

• 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形，Microsoft 網頁式安全性公告內容為已授權的資訊。

請瀏覽 https://www.microsoft.com/taiwan/technet/security/default.mspx  以取得有關這些警示的最新訊息。

[ 本帖最後由 bankerju 於 2007-4-5 14:00 編輯 ]