Share via

台灣微軟2009年6月份資訊安全公告發行!請盡速下載

  • Article
台灣微軟資訊安全公告
本通告的內容為何? 台灣微軟今日發佈六月定期安全公告與編號MS09-018~MS09-027共十個安全補充程式;台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。

在本月的安全更新中,編號 安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅,此弱點於上月底已發布,且已有惡意程式碼被公佈;但經過微軟分析研究發現,駭客無法上傳或變更伺服器上的網頁,因此本月的安全性公告已將此更新之安全等級調降至重要,並針對惡意程式釋出安全更新及修正強化程序,以確保電腦使用的安全性。

新資訊安全公告 Microsoft 發行下列十個新的安全性公告,解決最近發現的弱點:
 安全性公告編號: 嚴重性等級:
Active Directory 中的弱點可能會允許遠端執行程式碼 (971055)
Microsoft Windows
需要重新開機
遠端程式碼執行
 安全性公告編號: 嚴重性等級:
Internet Explorer 積存安全性更新 (969897)
Microsoft Windows, Internet Explorer
需要重新開機
遠端執行程式碼
 安全性公告編號: 嚴重性等級:
Internet Information Services (IIS) 中的弱點可能會允許權限提高 (970483)
Microsoft Windows
需要重新開機
權限提高
 安全性公告編號: 嚴重性等級:
Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (969462)
Microsoft Office
可能需要重新開機
遠端執行程式碼
 安全性公告編號: 嚴重性等級:
Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501)
Microsoft Windows
需要重新開機
遠端執行程式碼
 安全性公告編號: 嚴重性等級:
Windows 搜尋中的弱點可能會導致資訊洩漏 (963093)
Microsoft Windows
需要重新開機
資訊洩漏
 安全性公告編號: 嚴重性等級:
Microsoft Works Converter 中的弱點可能會允許遠端執行程式碼 (957632)
Microsoft Office
可能需要重新開機
遠端執行程式碼
 安全性公告編號: 嚴重性等級:
Windows 核心中的弱點可能會允許權限提高 (968537)
Microsoft Windows
需要重新開機
權限提高
 安全性公告編號: 嚴重性等級:
RPC 中的弱點可能會允許權限提高 (970238)
Microsoft Windows
需要重新開機
權限提高
 安全性公告編號: 嚴重性等級:
Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (969514)
Microsoft Office
可能需要重新開機
遠端執行程式碼

下列網頁將提供新發行之公告的摘要資訊:

 (中文版)
(英文版)

下列二個為新發行之Microsoft Advisory 安全性摘要報告:

下列二個為重新發佈的安全性公告:

公開公告網路廣播

 Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題: 標題: 6 月份 Microsoft 資訊安全公告相關資訊 (技術等級 200)。 日期: 2009 年 6 月 10 日,星期三 11:00 A.M.,太平洋時間 (美國和加拿大)。 網址: 重播: 於網路廣播 24 小時之後提供 - 位於相同 URL
請瀏覽 以取得有關此通告訊息的最新資訊。

注意事項和免責聲明

關於本頁所列和本安全性公告中的受影響軟體:

本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 ,以瞭解您的產品及版本的支援生命週期
關於資訊一致性:

我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全佈告欄內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式資訊安全佈告欄的資訊若發生不一致情形,Microsoft 網頁式資訊安全佈告欄內容為已授權的資訊。

請瀏覽 以取得有關這些警示的最新訊息。

若要取消訂閱這份電子快訊,請在主旨欄位中輸入「UNSUBSCRIBE」一字,然後回覆此訊息。您也可以在 上取消訂閱。您可以在上管理您所有的 Microsoft.com 通訊喜好設定。。這份電子報是由台灣微軟股份有限公司發送  (台北市 110 信義區松仁路 7 號 8 樓)
2009 年 6 月份 Microsoft 安全反應中心公告發行

資安小常識

零時差攻擊 (Zero Day Attack ) 所謂 零時差攻擊 就是當系統或應用程式上被發現具有風險性之弱點後,但是在修正程式發佈之前,或是使用者更新前所進行的惡意攻擊行為。

舉例來說就像是銀行的金庫保全系統被發現有不周全的地方(譬如攝影機有死角),但這時候被搶匪發現這個問題,因此趁虛而入輕易得手,銀行卻束手無策一樣。

因此這也是每當系統或應用程式上被發現具有新的風險時,所有廠商均致力於,盡速完成修正程式,並建議使用者馬上完成修補,或是採取適當的應變措施原因。

Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具 (MSRT)。本月份的 MSRT 新增了名為 Win32/Koobface 的蠕蟲,這個蠕蟲專以 Facebook、MySpace 等社交網站為攻擊目標。 如需有關 Microsoft 惡意程式碼防護中心 (MMPC) 最新反惡意程式碼工作成果的詳細資訊,請參閱 MMPC 部落格,網址為:

有關 Microsoft Windows 惡意軟體移除工具的資訊:

非安全性高優先順序更新

下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新: