2010 年 2 月份 Microsoft 資訊安全公告

Article
02/09/2010

台灣微軟今日發佈「台灣微軟發佈二月定期資訊安全公告」與編號 MS10-003 ~ MS10-015共 13 個安全補充程式，這13個安全補充程式的嚴重性等級分別為 5 個重大等級、 7 個重要等級和1個中度等級。我們呼籲民眾應盡速下載補充程式，以提升電腦資訊安全，詳細本月份資訊安全公告資訊摘要請參考。
>>本月份安全摘要

本月13個安全性公告與解決最近發現的弱點內容：

發行下列十三個新的資訊安全公告，解決最近發現的弱點：

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

可能需要重新開機

、。

的弱點可能會允許遠端執行程式碼

遠端執行程式碼

可能需要重新開機

、和。

小畫家中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機

、和。

用戶端中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機

、、、、、和。

處理常式中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機

、和。

刪除位元的積存安全性更新

遠端執行程式碼

可能需要重新開機

、、、、、和。

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機

和。

中的弱點可能會允許拒絕服務

拒絕服務

需要重新開機

和。

中的弱點可能會允許權限提高

權限提高

需要重新開機

、和。

伺服器中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機

、、、、、和。

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機

、、、、、和。

中的弱點可能會允許拒絕服務

拒絕服務

需要重新開機

、和。

核心中的弱點可能會允許權限提高

權限提高

需要重新開機

、、、、和。

年月份資訊安全公告摘要

也在年月日發行一個新安全性摘要報告。以下概要說明：

的弱點可能允許偽造內容

正在調查傳輸層安全性和安全通訊端層通訊協定中公開報告的弱點。目前尚未發現任何利用所報告的弱點而展開的攻擊。

當問題影響到網際網路標準時，我們意識到這個問題會影響多位廠商。我們正與網路安全促進網路聯盟 (Internet Consortium for Advancement of Security on the Internet， ICASI) 中的合作夥伴一同研擬協調的回覆。TLS 和 SSL 通訊協定實作於數種 Microsoft 產品 (用戶端和伺服器都有)，因此，這份摘要報告將會隨著我們的持續調查一起更新。想瞭解更詳細的受影響的軟體及因應措施，請點選：

2010 年 2 月份 Microsoft 資訊安全公告

Additional resources