找回密碼註冊
作者: bankerju
查看: 9951
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    2007 年 5 月份 Microsoft 安全反應中心公告發行

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    bankerju 發表於 2007-5-11 00:41:19 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
    資訊安全通告 2007 年 5 月 9 日

    2007 年 5 月份 Microsoft 安全反應中心公告發行
    本通告的內容為何?
    本通告提供您 2007 年 5 月 9 日發行之新安全性公告的概觀。
    新發行的更新程式
    Microsoft 發行下列安全性公告,解決最近發現的弱點。
    最高嚴重性  公告編號 受影響的產品 影響  
    重大 MS07-023 Microsoft Excel (目前支援的所有版本) 遠端執行程式碼
    重大 MS07-024 Microsoft Word 2000、2002、2003、2004 (Mac)  遠端執行程式碼
    重大 MS07-025 Microsoft Office (目前支援的所有版本) 遠端執行程式碼
    重大 MS07-026 Microsoft Exchange (目前所有的版本) 遠端執行程式碼
    重大 MS07-027 Internet Explorer - 目前所支援所有 Microsoft Windows 版本中的全部版本 遠端執行程式碼
    重大 MS07-028 CAPICOM、BizTalk Server 遠端執行程式碼
    重大 MS07-029 Windows 2000 (Server)、Windows Server 2003 遠端執行程式碼
    下列網頁將提供新發行之公告的摘要資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-may.mspx  (中文版)
    https://www.microsoft.com/technet/security/bulletin/ms07-may.mspx (英文版)
    建議客戶閱讀公告中的資訊,如果適用的話,應立即測試並部署更新程式。
    Microsoft Windows 惡意軟體移除工具
    Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
    https://go.microsoft.com/fwlink/?LinkId=40573  
    Microsoft Update (MU)、Windows Update (WU)、Windows Server Update Services (WSUS) 和 Software Update Services (SUS) 的非安全性高優先順序更新

    Microsoft 今日也在 WU、MU、SUS 及 WSUS 上發行了下列高優先順序非安全性更新:如需有關今日發行的非安全性更新的詳細資訊,請參閱下列知識庫文件:https://support.microsoft.com/?id=894199
    本通告相關資訊來源

    請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。
    Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題。如需有關此網路廣播的詳細資訊,請參考以下資訊:
    TechNet Webcast:Microsoft 五月份安全性公告相關資訊 (Level 200)
    2007 年 5 月 10 日 (週四) (台灣地區:15:00 - 16:00)
    https://www.microsoft.com/taiwan/technet/webcast/msft051007vx.aspx
    網路廣播的隨選版本 (on-demand version) 會於現場網路廣播 24 小時之後提供:
    https://www.microsoft.com/taiwan/technet/webcast/msft051007vx.aspx
    詳細技術資訊  
    MS07-023
    標題:Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (934233)
    受影響的軟體:
    Microsoft Excel 2000
    Microsoft Excel 2002
    Microsoft Excel 2003
    Microsoft Excel 2003 Viewer
    Microsoft Office Excel 2007
    Word、Excel 和 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件
    Microsoft Office 2004 for Mac
    不受影響的軟體:
    Microsoft Works Suite 2004
    Microsoft Works Suite 2005
    Microsoft Works Suite 2006
    此弱點的影響: 遠端執行程式碼
    緊告: 無
    最高的嚴重性等級: 重大
    重新開機需求: 視所更新之受影響軟體的版本而定。請參閱本安全性公告的<安全性更新資訊>一節,取得進一步資訊。
    移除資訊: 視所更新之受影響軟體的版本而定。請參閱本安全性公告的<安全性更新資訊>一節,取得進一步資訊。
    下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-023.mspx (中文版)
    https://www.microsoft.com/technet/security/bulletin/ms07-023.mspx (英文版)  

    --------------------------------------------------------------------------------
    MS07-024
    標題:Microsoft Word 中的弱點可能會允許遠端執行程式碼 (934232)
    受影響的軟體:
    Microsoft Word 2000
    Microsoft Word 2002
    Microsoft Word 2003
    Microsoft Word Viewer 2003
    Microsoft Office 2004 for Mac
    Microsoft Works Suite 2004
    Microsoft Works Suite 2005
    Microsoft Works Suite 2006
    不受影響的軟體:
    Microsoft Word 2007
    此弱點的影響: 遠端執行程式碼
    最高的嚴重性等級: 重大
    緊告: 無
    重新開機需求:視所更新之受影響軟體的版本而定。請參閱本安全性公告的<安全性更新資訊>一節,取得進一步資訊。
    移除資訊: 視所更新之受影響軟體的版本而定。請參閱本安全性公告的<安全性更新資訊>一節,取得進一步資訊。
    下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-024.mspx (中文版)   
    https://www.microsoft.com/technet/security/bulletin/ms07-024.mspx (英文版)

    --------------------------------------------------------------------------------
    MS07-025
    標題:Microsoft Office 中的弱點可能會允許遠端執行程式碼 (934873)
    提要:這個更新程式能解決一項新發現且未公開報告的弱點。本公告的<弱點詳細資料>一節會詳細記載此項弱點。Microsoft 建議客戶立即套用此更新程式。
    受影響的軟體:
    Microsoft Office 2000 Service Pack 3:
    Microsoft Excel 2000
    Microsoft FrontPage 2000
    Microsoft Publisher 2000
    Microsoft Office XP Service Pack 3:
    Microsoft Excel 2002
    Microsoft FrontPage 2002
    Microsoft Publisher 2002
    Microsoft Office 2003 Service Pack 2:
    Microsoft Excel 2003
    Microsoft FrontPage 2003
    Microsoft Publisher 2003
    Microsoft Excel 2003 Viewer
    2007 Microsoft Office System:
    Microsoft Office Excel 2007
    Microsoft Office Publisher 2007
    Microsoft Office SharePoint Designer 2007
    Microsoft Expression Web
    Microsoft Office 2004 for Mac
    不受影響的軟體:請參閱安全性公告以取得詳細資訊。
    此弱點的影響:遠端執行程式碼
    最高的嚴重性等級:重大
    緊告: 無
    重新開機需求:視所更新之受影響軟體的版本而定。請參閱本安全性公告的<安全性更新資訊>一節,取得進一步資訊。
    移除資訊:視所更新之受影響軟體的版本而定。請參閱本安全性公告的<安全性更新資訊>一節,取得進一步資訊。
    下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-025.mspx (中文版)   
    https://www.microsoft.com/technet/security/bulletin/ms07-025.mspx (英文版)

    --------------------------------------------------------------------------------
    MS07-026
    標題: Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (931832)
    受影響的軟體:
    2004 年 8 月的 Microsoft Exchange 2000 Server Service Pack 3 with the Exchange 2000 Post-Service Pack 3 更新程式彙總套件
    Microsoft Exchange Server 2003 Service Pack 1
    Microsoft Exchange Server 2003 Service Pack 2
    Microsoft Exchange Server 2007
    此弱點的影響:遠端執行程式碼
    最高的嚴重性等級:重大
    緊告: 無
    重新開機需求:此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新就需要重新開機。如果發生此種情形,就會出現訊息提示您重新開機。如需更多關於重新開機提示的相關資訊,請參閱 Microsoft 知識庫文件編號 887012 (https://support.microsoft.com/kb/887012)。
    移除資訊:若要移除此更新,請使用 [控制台] 中的 [新增或移除程式]。
    系統管理員可以使用 Spuninst.exe 公用程式來移除此安全性更新。
    下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-026.mspx (中文版)   
    https://www.microsoft.com/technet/security/bulletin/ms07-026.mspx (英文版)

    --------------------------------------------------------------------------------
    MS07-027
    標題: Internet Explorer 積存安全性更新 (931768)
    受影響的元件:
    Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 5.01 Service Pack 4
    安裝在 Windows 2000 Service Pack 4 上的 Microsoft Internet Explorer 6 Service Pack 1
    適用於 Windows XP Service Pack 2 的 Microsoft Internet Explorer 6
    適用於 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6
    適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Microsoft Internet Explorer 6
    適用於 Windows Server 2003 SP1 (適用於 Itanium 系統) 和 Windows Server 2003 SP2 (適用於 Itanium 系統) 的 Microsoft Internet Explorer 6
    適用於 Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Microsoft Internet Explorer 6
    適用於 Windows XP Service Pack 2 的 Windows Internet Explorer 7
    適用於 Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 的 Windows Internet Explorer 7
    適用於 Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2 的 Windows Internet Explorer 7
    適用於 Windows Server 2003 SP1 (適用於 Itanium 系統) 和 Windows Server 2003 SP2 (適用於 Itanium 系統) 的 Windows Internet Explorer 7
    適用於 Windows Server 2003 x64 Edition Service Pack 1 和 Windows Server 2003 x64 Edition Service Pack 2 的 Windows Internet Explorer 7
    Windows Vista 中的 Windows Internet Explorer 7
    Windows Vista x64 Edition 中的 Windows Internet Explorer 7
    此弱點的影響:遠端執行程式碼
    最高的嚴重性等級:重大
    緊告:Microsoft 知識庫文件編號 931768 記載了客戶在安裝本安全性更新時可能會遇到的一些已知問題。本文章同時也包含這些問題的建議解決方法。如需詳細資訊,請參閱Microsoft 知識庫文件編號 931768。
    重新開機需求:套用此安全性更新之後,您必須重新啟動系統。
    移除資訊:視所更新的版本是安裝於何種作業統中而定。請參閱本安全性公告的<安全性更新資訊>一節,取得進一步資訊。
    下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-027.mspx (中文版)   
    https://www.microsoft.com/technet/security/bulletin/ms07-027.mspx (英文版)

    --------------------------------------------------------------------------------
    MS07-028
    標題: CAPICOM 中的弱點可能會允許遠端執行程式碼 (931906)
    受影響的軟體:
    CAPICOM
    Platform SDK Redistributable: CAPICOM
    BizTalk Server 2004 Service Pack 1
    BizTalk Server 2004 Service Pack 2
    不受影響的軟體:
    BizTalk Server 2000
    BizTalk Server 2002
    BizTalk Server 2006
    此弱點的影響:遠端執行程式碼
    最高的嚴重性等級:重大
    緊告: 無
    重新開機需求:此更新不需要重新開機。
    移除資訊:如果要移除這個安全性更新,請使用 [控制台] 中的 [新增或移除程式] 工具。
    下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-028.mspx (中文版)   
    https://www.microsoft.com/technet/security/bulletin/ms07-028.mspx (英文版)

    --------------------------------------------------------------------------------
    MS07-029
    標題: Windows DNS RPC 介面的弱點可能會允許遠端執行程式碼 (935966)
    受影響的軟體:
    Microsoft Windows 2000 Server Service Pack 4
    Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2
    Microsoft Windows Server 2003 SP1 (適用於 Itanium 系統) 和 Microsoft Windows Server 2003 SP2 (適用於 Itanium 系統)
    Microsoft Windows Server 2003 x64 Edition Service Pack 1 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2
    不受影響的軟體:
    Microsoft Windows 2000 Professional Service Pack 4
    Microsoft Windows XP Service Pack 2
    Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2
    Windows Vista
    Windows Vista x64 Edition
    此弱點的影響:遠端執行程式碼
    最高的嚴重性等級:重大
    緊告: 無
    重新開機需求:套用此安全性更新之後,您必須重新啟動系統。
    移除資訊:若要移除此更新,請使用 [控制台] 中的 [新增/移除程式]。系統管理員也可以使用 Spuninst.exe 公用程式來移除此安全性更新。
    下列網站提供更多關於本弱點的資訊:
    https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-029.mspx (中文版)   
    https://www.microsoft.com/technet/security/bulletin/ms07-029.mspx (英文版)

    --------------------------------------------------------------------------------
    請瀏覽 https://www.microsoft.com/technet/security 以取得有關這些警示的最新訊息。

    --------------------------------------------------------------------------------
    注意事項和免責聲明
    關於以上所列和本安全性公告中的受影響軟體:
    本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期:
    Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全性更新也適用於 Windows Server 2003 R2。
    [url=https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle]https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle[/url]
    關於資訊一致性:
    我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形,Microsoft 網頁式安全性公告內容為已授權的資訊。
    https://www.microsoft.com/taiwan/technet/security/default.mspx  以取得有關這些警示的最新訊息。

    [ 本帖最後由 bankerju 於 2007-5-11 00:49 編輯 ]
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-22 23:30 , Processed in 0.120410 second(s), 64 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表