找回密碼註冊
作者: bankerju
查看: 6874
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

2024 三星SD記憶卡 玩家開箱體驗分享活動

2024 PRO Plus SD 記憶卡 [*]為專業人士打造 [*]釋放極限速度 [*]多 ...

打印 上一主題 下一主題

2007 年 7月份 Microsoft 安全反應中心公告發行

[複製鏈接]| 回復
跳轉到指定樓層
1#
bankerju 發表於 2007-7-15 00:57:41 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
本通告的內容為何?
本通告提供您 2007 年 7 月 11 日發行之新安全性公告的概觀。
新發行的更新程式
Microsoft 發行下列安全性公告,解決最近發現的弱點。
最高嚴重性 公告編號受影響的產品影響
重大MS07-036所有目前支援的Microsoft Office 版本遠端執行程式碼
重要MS07-037Publisher 2007 遠端執行程式碼
中度MS07-038Windows Vista資訊洩漏
重大MS07-039Windows 2000 伺服器、Windows Server 2003遠端執行程式碼
重大MS07-040.NET Framework 1.0、1.1、2.0遠端執行程式碼
重要MS07-041Windows XP SP2 搭配安裝 IIS 5.1遠端執行程式碼
下列網頁將提供新發行之公告的摘要資訊:
  • https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-jul.mspx  (中文版)
  • https://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx (英文版)
重新發行之安全性公告
MS06-078:Windows Media Format 的弱點可能會允許遠端程式碼執行 (923689)

  • Windows Media Player 6.4 (KB925398) 的安全性更新未正確安裝在 Windows Server 2003 Service Pack 2 上。現已提供修訂版安全性更新可安裝於 Windows Server 2003 Service Pack 2 上 (KB925398)。
  • 安全性更新中的檔案並未有所變更。這是僅針對安裝於 Windows Server 2003 Service Pack 2 之封裝變更。
  • Microsoft 建議客戶立即套用此更新程式。已成功安裝安全性更新的系統不需要採取任何動作。
  • Microsoft 知識庫文件 933065Microsoft 知識庫文件 933066 中所記載的已知問題已解決。已成功安裝安全性更新的系統不需要採取任何動作。
  • 曾遇過此已知問題及未安裝此安全性更新的客戶,我們會將安全性更新隨附於此安全性公告重新提供予您。
有關本重新發行之公告的相關資訊,請參見下列網址:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx
建議客戶閱讀公告中的資訊,如果適用的話,應立即測試並部署更新程式。
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
https://go.microsoft.com/fwlink/?LinkId=40573  
Microsoft Update (MU)、Windows Update (WU)、Windows Server Update Services (WSUS) 和 Software Update Services (SUS) 的非安全性高優先順序更新
Microsoft 今日也在 WU、MU、SUS 及 WSUS 上發行了下列高優先順序非安全性更新:如需有關今日發行的非安全性更新的詳細資訊,請參閱下列知識庫文件:https://support.microsoft.com/?id=894199
星期二早晨所召開的全球電話會議議程錄音:
美國免付費電話:866-396-6280
美國付費電話:+1-203-369-0515
通行密碼:Security
請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。

網路廣播:Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題。如需有關此網路廣播的詳細資訊,請參考以下資訊: :



osoft 安全性公告 MS07-036
公告標題:Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (936542) 提要:除了調查期間發現的其他安全性問題外,此重大更新程式可解決一個已公開的弱點,以及兩個未公開的弱點。如果使用者開啟蓄意製作的 Excel 檔,這些弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Office、Excel。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份。 重新開機需求: 此更新不需要重新開機。 移除資訊:根據已安裝的更新版本會有所不同。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-036.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-036.mspx (英文版) Microsoft 安全性公告 MS07-037 公告標題:Microsoft Office Publisher 2007 中的弱點可能會允許遠端執行程式碼 (936548) 提要:此重要安全性更新會解決一個已公開的弱點。如果使用者開啟蓄意製作的 Microsoft Office Publisher 檔,此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。要利用此項弱點發動攻擊,必須要有使用者的互動才能奏效。 最高的嚴重性等級: 重要 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Office、Publisher。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份。 重新開機需求: 此更新不需要重新開機。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-037.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-037.mspx (英文版) Microsoft 安全性公告 MS07-038 公告標題:Windows Vista 防火牆中的弱點可能會導致資訊洩漏 (935807) 提要:此中度安全性更新會解決一個未公開的弱點。此弱點可能會允許傳入來源不明的網路傳輸以存取網路介面。攻擊者可能會收集受影響之主機的相關資訊。 最高的嚴重性等級: 中度 此弱點的影響: 資訊洩漏 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Windows Vista。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:若要移除此更新,請按一下 [控制台],按一下 [安全性],接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-038.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-038.mspx (英文版) Microsoft 安全性公告 MS07-039 公告標題:Windows Active Directory 中的弱點可能會允許遠端執行程式碼 (926122) 提要:此重大安全性更新會解決 Windows 2000 Server 和 Windows Server 2003 上之 Active Directory 實作的一個未公開弱點,它可能會允許遠端程式碼執行或拒絕服務的情況。試圖利用此弱點之攻擊最可能造成拒絕服務的情況。但也有可能形成遠端程式碼執行。在 Windows Server 2003 上,攻擊者必須具備有效的登入憑證才能利用這項弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來可能會安裝程式;檢視、變更或刪除資料;或建立新帳戶。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Windows。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-039.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-039.mspx (英文版) Microsoft 安全性公告 MS07-040 公告標題:.NET Framework 中的弱點可能會允許遠端執行程式碼 (931212) 提要:此更新會解決三個未公開的弱點。這些弱點中的其中兩項可能會允許在已安裝 .NET Framework 的用戶端系統上進行遠端程式碼執行,另一項弱點可能會讓執行 ASP.NET 的 Web 伺服器上之資訊洩露。在所有遠端程式碼執行的情況中,在系統上將其帳戶設定為具備較少使用者權限之使用者,對系統所造成的影響,會比將其帳戶設定為具有系統管理使用者權限的使用者來得小。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:.NET Framework。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-040.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-040.mspx (英文版) Microsoft 安全性公告 MS07-041 公告標題:Microsoft Internet Information Services 的弱點可能會允許遠端執行程式碼 (939373) 提要:此重要安全性更新會解決未公開的弱點。如果攻擊者將蓄意製作的 URL 要求傳送至 Windows XP Professional Service Pack 2 上由 Internet Information Services (IIS) 5.1 主控的網頁,此弱點便可能允許遠端程式碼執行。IIS 5.1 並不屬於 Windows XP Professional Service Pack 2 的預設安裝部分。成功利用此弱點的攻擊者可能會取得受影響之系統的完整控制權。 最高的嚴重性等級: 重要 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體:Windows XP Professional (商用版)。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>部份。 重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-041.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-041.mspx (英文版) 重新發行之安全性公告
MS06-078:Windows Media Format 的弱點可能會允許遠端程式碼執行 (923689)

  • Windows Media Player 6.4 (KB925398) 的安全性更新未正確安裝在 Windows Server 2003 Service Pack 2 上。現已提供修訂版安全性更新可安裝於 Windows Server 2003 Service Pack 2 上 (KB925398)。
  • 安全性更新中的檔案並未有所變更。這是僅針對安裝於 Windows Server 2003 Service Pack 2 之封裝變更。
  • Microsoft 建議客戶立即套用此更新程式。已成功安裝安全性更新的系統不需要採取任何動作。
  • Microsoft 知識庫文件 933065Microsoft 知識庫文件 933066 中所記載的已知問題已解決。已成功安裝安全性更新的系統不需要採取任何動作。
  • 曾遇過此已知問題及未安裝此安全性更新的客戶,我們會將安全性更新隨附於此安全性公告重新提供予您。
有關本重新發行之公告的相關資訊,請參見下列網址:
https://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx
請瀏覽 https://www.microsoft.com/technet/security  以取得有關這些警示的最新訊息。
注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體:
  • 本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:
  • Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全性更新也適用於 Windows Server 2003 R2。
  • https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle
關於資訊一致性:
  • 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形,Microsoft 網頁式安全性公告內容為已授權的資訊。
請瀏覽 https://www.microsoft.com/taiwan/technet/security/default.mspx  以取得有關這些警示的最新訊息。

[ 本帖最後由 bankerju 於 2007-7-15 01:06 編輯 ]
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-15 01:02 , Processed in 0.119876 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表