Microsoft 資訊安全通告 2008 年 6 月 11 日 (等級 2)

2008 年 6 月份 Microsoft 安全反應中心公告發行
本通告的內容為何？
本通告提供您 2008 年 6 月 11 日發行之新安全性公告的概觀。
新發行的更新程式
Microsoft 發行下列安全性公告，解決最近發現的弱點。

嚴重性等級	安全性公告編號	受影響的軟體	衝擊
重大	MS08-030	Windows XP 和 Windows Vista	遠端執行程式碼
重大	MS08-031	Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 Internet Explorer	遠端執行程式碼
中度	MS08-032	Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008	遠端執行程式碼
重大	MS08-033	Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 DirectX	遠端執行程式碼
重要	MS08-034	Windows 2000 Server 和 Windows Server 200	權限的提升
重要	MS08-035	Windows 2000 Server、Windows XP Pro、Windows Server 2003 和 Windows Server 2008	拒絕服務
重要	MS08-036	Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008	拒絕服務

下列網頁將提供新發行之公告的摘要資訊：

• https://www.microsoft.com/taiwan/technet/security/bulletin/ms08-jun.mspx  (中文版)
• https://www.microsoft.com/technet/security/bulletin/ms08-jun.mspx (英文版)

Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
https://go.microsoft.com/fwlink/?LinkId=40573  
非安全性高優先順序更新
下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新：https://support.microsoft.com/?id=894199
公開公告網路廣播


星期二早晨所召開的全球電話會議議程錄音：
美國免付費電話：866-396-6280
美國付費電話：+1-203-369-0515
通行密碼：Security



請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。



Microsoft 即將舉辦一場網路廣播，為客戶解答有關這些公告的問題：
標題：6 月份 Microsoft 資訊安全佈告欄相關資訊 (Level 200)
日期：2008 年 6 月 11 日 (週三)，11:00 AM 太平洋時間 (美加地區)
網址：https://msevents.microsoft.com/CU ... ;EventID=1032357225
重播：於網路廣播 24 小時之後提供 - 位於相同 URL
本通告相關外部通訊  
安全性通知服務 (基本) – 有關這些安全性公告的電子郵件，已傳送給訂閱此通知的 IT 專業人員。

安全性通知服務：(全面性版本) – 有關這些安全性公告的電子郵件，已傳送給訂閱此通知的 IT 專業人員。 新資訊安全佈告欄技術詳細資訊  

下表列出受影響及未受影響的軟體，未列出的軟體版本表示已超過它們的支援週期。請瀏覽Microsoft 技術支援週期 ，以判斷您的產品及版本的支援週期。

Microsoft 安全性公告 MS08-030

公告標題：Bluetooth 堆疊的弱點可能會允許遠端程式碼執行 (951376)

提要：這個資訊安全佈告欄能解決 Windows Bluetooth 堆疊中未公開的弱點，此弱點可能會允許遠端程式碼執行。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式；檢視、變更或刪除資料；或建立具有完整權限的新帳戶。

最高的嚴重性等級： 重大

此弱點的影響： 遠端執行程式碼

偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體：Windows XP 和 Windows Vista。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求： 此更新可能會要求重新開機。

移除資訊：
Windows XP：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista：WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新，請按一下 [控制台]，然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。

這個更新取代的公告：無。

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/MS08-030.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-030.mspx (英文版)

Microsoft 安全性公告 MS08-031

公告標題：Internet Explorer 累積的安全性更新 (950759)

提要： 這個安全性更新能解決三個未公開的弱點，以及一個已公開的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，此未公開的弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者，其受到的影響比擁有系統管理使用者權限的使用者要小。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，此公開的弱點可能會允許資訊洩漏。

最高的嚴重性等級： 重大

此弱點的影響： 遠端執行程式碼

偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 Internet Explorer。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求：此更新會要求重新開機。

移除資訊：Windows 2000、Windows XP 和 Windows Server 2003：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008：WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新，請按一下 [控制台]，然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。

這個更新取代的公告：MS08-024

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/MS08-031.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-031.mspx (英文版)

Microsoft 安全性公告 MS08-032

公告標題：ActiveX 刪除位元的累積安全性更新 (950760)

提要：這個安全性更新能解決 Microsoft Speech API 中公開的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，並且已啟用 Windows 中的「語音辨識」功能，此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者，其受到的影響比擁有系統管理使用者權限的使用者要小。此外，這個更新還包括 BackWeb 軟體適用的刪除位元。

最高的嚴重性等級： 中度

此弱點的影響：遠端執行程式碼

偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求：此更新可能會要求重新開機。

移除資訊： Windows 2000、Windows XP 和 Windows Server 2003：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008：WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新，請按一下 [控制台]，然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。

這個更新取代的公告：MS08-023

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/MS08-032.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-032.mspx (英文版)

Microsoft 安全性公告 MS08-033

公告標題：DirectX 中的弱點可能會允許遠端程式碼執行 (951698)

提要：這個安全性更新能解決 Microsoft DirectX 中兩個未公開的弱點，如果使用者開啟蓄意製作的媒體檔案，此弱點可能會允許遠端程式碼執行。成功利用任一弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式；檢視、變更或刪除資料；或建立具有完整權限的新帳戶。系統上帳戶使用者權限較少的使用者，其受到的影響比擁有系統管理使用者權限的使用者要小。

最高的嚴重性等級： 重大

此弱點的影響： 遠端執行程式碼

偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 上的 DirectX。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求：此更新會要求重新開機。

移除資訊：Windows 2000、Windows XP 和 Windows Server 2003：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008：WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新，請按一下 [控制台]，然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。

這個更新取代的公告：MS07-064

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/MS08-033.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-033.mspx (英文版)

Microsoft 安全性公告 MS08-034

公告標題：WINS 的弱點可能允許權限提高 (948745)

提要：這個安全性更新能解決 Windows 網際網路名稱服務 (WINS) 中未公開的弱點，此弱點可能允許權限提高。成功利用此弱點的本機攻擊者可以取得受影響系統的完整控制權。攻擊者接下來可能會安裝程式；檢視、變更或刪除資料；或建立新帳戶。

最高的嚴重性等級： 重要

此弱點的影響： 權限的提升

偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體：Windows 2000 Server 和 Windows Server 2003。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求：此更新會要求重新開機。

移除資訊：Windows 2000 Server 和 Windows Server 2003：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。

這個更新取代的公告：MS04-045

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/MS08-034.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-034.mspx (英文版)

Microsoft 安全性公告 MS08-035

公告標題：Active Directory 的弱點可能導致拒絕服務 (953235)

提要：這個安全性更新能解決 Microsoft Windows 2000 Server、Windows Server 2003 和 Windows Server 2008 上 Active Directory 實作、Windows XP Professional 和 Windows Server 2003 上所安裝 Active Directory 應用程式模式 (ADAM) 實作，以及 Windows Server 2008 上所安裝 Active Directory 輕量型目錄服務 (AD LDS) 實作中未公開的弱點。成功利用此弱點的攻擊者可以導致拒絕服務。在 Windows XP Professional、Windows Server 2003 和 Windows Server 2008 上，攻擊者必須具備有效的登入認證才能利用這項弱點。成功利用此弱點的攻擊者可能會造成系統停止回應或自動重新啟動。

最高的嚴重性等級： 重要

此弱點的影響： 拒絕服務

偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體：Windows 2000 Server、Windows XP Pro、Windows Server 2003 和 Windows Server 2008。。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求：此更新會要求重新開機。

移除資訊：Windows 2000、Windows XP 和 Windows Server 2003：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Server 2008：WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新，請按一下 [控制台]，然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。

這個更新取代的公告：MS08-003

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/MS08-035.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-035.mspx (英文版)

Microsoft 安全性公告 MS08-036

公告標題：Pragmatic General Multicast (PGM) 的弱點可能導致拒絕服務 (950762)

提要：這個安全性更新能解決 Pragmatic General Multicast (PGM) 通訊協定中兩個未公開的弱點，如果受影響的系統接收了錯誤格式的 PGM 封包，可能會導致拒絕服務。成功利用此弱點的攻擊者可能會造成使用者的系統停止回應，而且必須重新啟動才能還原功能。請注意，拒絕服務弱點不會允許攻擊者執行程式碼或提升他們的權限，但是會導致受影響的系統停止接受要求。

最高的嚴重性等級： 重要

此弱點的影響： 拒絕服務

偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體：Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。

重新開機需求：此更新會要求重新開機。

移除資訊：Windows XP 和 Windows Server 2003：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008：WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新，請按一下 [控制台]，然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。

這個更新取代的公告：
Windows XP SP2：MS06-052
所有其他受影響的產品：無

下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/ ... letin/MS08-036.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/MS08-036.mspx (英文版)


--------------------------------------------------------------------------------

請瀏覽 https://www.microsoft.com/technet/security  以取得有關這些警示的最新訊息。


--------------------------------------------------------------------------------

注意事項和免責聲明

關於以上所列和本安全性公告中的受影響軟體：

本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含安全性更新支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期：
https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle

[ 本帖最後由 bankerju 於 2008-6-13 12:56 編輯 ]