找回密碼註冊
作者: bankerju
查看: 6578
回復: 0

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    2007 年 11 月 14 日 (等級 2) Microsoft 安全反應中心公告發行

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    bankerju 發表於 2007-11-15 01:28:26 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
    Microsoft 發行下列安全性公告,解決最近發現的弱點。

    下列網頁將提供新發行之公告的摘要資訊:

    https://www.microsoft.com/taiwan/ ... letin/ms07-nov.mspx  (中文版)
    https://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx (英文版)
    重新發行之安全性公告
    此外,Microsoft 亦重新發行下列安全性公告:
    MS07-049 - Virtual PC 和 Virtual Server 中的弱點可能會允許權限提高 (937986)
    https://www.microsoft.com/taiwan/ ... letin/ms07.049.mspx
    摘要:由於登錄機碼問題,適用於 Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition 和 Microsoft Virtual Server 2005 Enterprise Edition 的安全性更新未正確地安裝在 Windows 2000 Service Pack 4 上。經過修改的安全性更新現已提供使用,可以安裝在 Windows 2000 Service Pack 4 上。Microsoft 建議客戶盡快套用此更新。已成功安裝安全性更新的系統不需要採取任何動作。

    Microsoft Windows 惡意軟體移除工具
    Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
    https://go.microsoft.com/fwlink/?LinkId=40573  

    非安全性高優先順序更新


    下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新:https://support.microsoft.com/?id=894199

    Microsoft 安全性公告 MS07-061 公告標題:Windows URI 處理方式的弱點可能會允許遠端執行程式碼(943460) 提要:這個更新能解決一個已公開的弱點。Windows Shell 處理所收到蓄意製作之 URI 的方式存在一個遠端程式碼執行弱點。如果 Windows Shell 未完整地驗證這些 URI,則攻擊者可能會利用這個弱點並執行任何程式碼。Microsoft 到目前為止僅在使用 Internet Explorer 7 的系統上找到利用這個弱點的方法。然而,這個弱點存在於 Windows 檔案 Shell32.dll 中,而此檔案隨附於所有支援的 Windows XP 和 Windows Server 2003 版本中。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。 受影響的軟體:Windows XP、Windows Server 2003。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。 重新開機需求: 此更新程式將需要重新開機。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 這個更新取代的公告:MS06-045 下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-061.mspx (中文版)
    https://www.microsoft.com/technet/security/bulletin/ms07-061.mspx (英文版)
    Microsoft 安全性公告 MS07-062 公告標題:DNS 中的弱點可能會允許偽造 (941672) 提要:此重要安全性更新會解決未公開的弱點。這個偽造內容弱點存在於 Windows DNS 伺服器中,可能允許攻擊者針對 DNS 要求傳送蓄意製作的回應,藉此從合法位置偽造內容或重新導向網際網路流量。 最高的嚴重性等級: 重要 此弱點的影響: 偽造內容 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。 受影響的軟體:Windows 2000、Windows Server 2003。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。 重新開機需求: 此更新需要重新開機 (除了特定情況以外)。 移除資訊:如果是 Windows 2000、Windows XP 或 Windows Server 2003 上的 Outlook Express,請使用 [控制台] 中的 [新增或移除程式] 工具。如果是 Vista 上的 Windows Mail:請按一下 [控制台],按一下 [安全性],接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。 這個更新取代的公告:MS07-029 下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-062.mspx (中文版)
    https://www.microsoft.com/technet/security/bulletin/ms07-062.mspx (英文版)

    注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體:
    • 本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:
    • https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
    關於資訊一致性:
    • 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形,Microsoft 網頁式安全性公告內容為已授權的資訊。


    [ 本帖最後由 bankerju 於 2007-11-15 01:30 編輯 ]
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-24 11:30 , Processed in 0.096068 second(s), 31 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表