Microsoft 發行下列安全性公告,解決最近發現的弱點。
下列網頁將提供新發行之公告的摘要資訊:
https://www.microsoft.com/taiwan/ ... letin/ms07-nov.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx (英文版)
重新發行之安全性公告
此外,Microsoft 亦重新發行下列安全性公告:
MS07-049 - Virtual PC 和 Virtual Server 中的弱點可能會允許權限提高 (937986)
https://www.microsoft.com/taiwan/ ... letin/ms07.049.mspx
摘要:由於登錄機碼問題,適用於 Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition 和 Microsoft Virtual Server 2005 Enterprise Edition 的安全性更新未正確地安裝在 Windows 2000 Service Pack 4 上。經過修改的安全性更新現已提供使用,可以安裝在 Windows 2000 Service Pack 4 上。Microsoft 建議客戶盡快套用此更新。已成功安裝安全性更新的系統不需要採取任何動作。
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
https://go.microsoft.com/fwlink/?LinkId=40573
非安全性高優先順序更新
下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新:https://support.microsoft.com/?id=894199
Microsoft 安全性公告 MS07-061 公告標題:Windows URI 處理方式的弱點可能會允許遠端執行程式碼(943460) 提要:這個更新能解決一個已公開的弱點。Windows Shell 處理所收到蓄意製作之 URI 的方式存在一個遠端程式碼執行弱點。如果 Windows Shell 未完整地驗證這些 URI,則攻擊者可能會利用這個弱點並執行任何程式碼。Microsoft 到目前為止僅在使用 Internet Explorer 7 的系統上找到利用這個弱點的方法。然而,這個弱點存在於 Windows 檔案 Shell32.dll 中,而此檔案隨附於所有支援的 Windows XP 和 Windows Server 2003 版本中。 最高的嚴重性等級: 重大 此弱點的影響: 遠端執行程式碼 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。 受影響的軟體:Windows XP、Windows Server 2003。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。 重新開機需求: 此更新程式將需要重新開機。 移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 這個更新取代的公告:MS06-045 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-061.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-061.mspx (英文版)
Microsoft 安全性公告 MS07-062 公告標題:DNS 中的弱點可能會允許偽造 (941672) 提要:此重要安全性更新會解決未公開的弱點。這個偽造內容弱點存在於 Windows DNS 伺服器中,可能允許攻擊者針對 DNS 要求傳送蓄意製作的回應,藉此從合法位置偽造內容或重新導向網際網路流量。 最高的嚴重性等級: 重要 此弱點的影響: 偽造內容 偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。 受影響的軟體:Windows 2000、Windows Server 2003。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。 重新開機需求: 此更新需要重新開機 (除了特定情況以外)。 移除資訊:如果是 Windows 2000、Windows XP 或 Windows Server 2003 上的 Outlook Express,請使用 [控制台] 中的 [新增或移除程式] 工具。如果是 Vista 上的 Windows Mail:請按一下 [控制台],按一下 [安全性],接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。 這個更新取代的公告:MS07-029 下列網站提供更多關於本弱點的資訊:
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-062.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-062.mspx (英文版)
注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體: 關於資訊一致性: - 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形,Microsoft 網頁式安全性公告內容為已授權的資訊。
[ 本帖最後由 bankerju 於 2007-11-15 01:30 編輯 ] |