台灣微軟資訊安全公告
本通告的內容為何?
台灣微軟今日發佈六月定期安全公告與編號MS09-018~MS09-027共十個安全補充程式;台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。

在本月的安全更新中,編號MS09-020 安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅,此弱點於上月底已發布,且已有惡意程式碼被公佈;但經過微軟分析研究發現,駭客無法上傳或變更伺服器上的網頁,因此本月的安全性公告已將此更新之安全等級調降至重要,並針對惡意程式釋出安全更新及修正強化程序,以確保電腦使用的安全性。

新資訊安全公告
 Microsoft 發行下列十個新的安全性公告,解決最近發現的弱點:
 安全性公告編號: MS09-018 嚴重性等級:
公告標題:Active Directory 中的弱點可能會允許遠端執行程式碼 (971055)
受影響的軟體:Microsoft Windows
重新開機需求: 需要重新開機
影響:遠端程式碼執行
 安全性公告編號: MS09-019 嚴重性等級:
公告標題:Internet Explorer 積存安全性更新 (969897)
受影響的軟體: Microsoft Windows, Internet Explorer
重新開機需求: 需要重新開機
影響:遠端執行程式碼
 安全性公告編號: MS09-020 嚴重性等級:
公告標題:Internet Information Services (IIS) 中的弱點可能會允許權限提高 (970483)
受影響的軟體:Microsoft Windows
重新開機需求: 需要重新開機
影響:權限提高
 安全性公告編號: MS09-021 嚴重性等級:
公告標題: Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (969462)
受影響的軟體: Microsoft Office
重新開機需求: 可能需要重新開機
影響:遠端執行程式碼
 安全性公告編號: MS09-022 嚴重性等級:
公告標題: Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501)
受影響的軟體: Microsoft Windows
重新開機需求: 需要重新開機
影響:遠端執行程式碼
 安全性公告編號: MS09-023 嚴重性等級:
公告標題:Windows 搜尋中的弱點可能會導致資訊洩漏 (963093)
受影響的軟體: Microsoft Windows
重新開機需求: 需要重新開機
影響:資訊洩漏
 安全性公告編號: MS09-024 嚴重性等級:
公告標題:Microsoft Works Converter 中的弱點可能會允許遠端執行程式碼 (957632)
受影響的軟體: Microsoft Office
重新開機需求: 可能需要重新開機
影響:遠端執行程式碼
 安全性公告編號: MS09-025 嚴重性等級:
公告標題:Windows 核心中的弱點可能會允許權限提高 (968537)
受影響的軟體: Microsoft Windows
重新開機需求: 需要重新開機
影響:權限提高
 安全性公告編號: MS09-026 嚴重性等級:
公告標題:RPC 中的弱點可能會允許權限提高 (970238)
受影響的軟體: Microsoft Windows
重新開機需求: 需要重新開機
影響:權限提高
 安全性公告編號: MS09-027 嚴重性等級:
公告標題:Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (969514)
受影響的軟體: Microsoft Office
重新開機需求: 可能需要重新開機
影響:遠端執行程式碼

下列網頁將提供新發行之公告的摘要資訊:

2009 年 6 月份 Microsoft 安全性公告摘要 (中文版)
2009 年 6 月份 Microsoft 安全性公告摘要 (英文版)

下列二個為新發行之Microsoft Advisory 安全性摘要報告:

Microsoft 安全性摘要報告 971888 - DNS 轉移的更新桯式
Microsoft 安全性摘要報告 (969898) - ActiveX Kill Bit (刪除位元)
更新彙總套件

下列二個為重新發佈的安全性公告:

MS09-017 – Microsoft Office PowerPoint 的弱點可能會
允許遠端執行程式碼 (957634)
2009 年 5 月份 Microsoft 安全性公告摘要

公開公告網路廣播

 Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題:
標題: 6 月份 Microsoft 資訊安全公告相關資訊 (技術等級 200)。
日期:2009 年 6 月 10 日,星期三 11:00 A.M.,太平洋時間 (美國和加拿大)。
網址:http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?
culture=en-US&EventID=1032395225
重播:於網路廣播 24 小時之後提供 - 位於相同 URL
請瀏覽 http://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。

注意事項和免責聲明

關於本頁所列和本安全性公告中的受影響軟體:

本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含安全性更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期

關於資訊一致性:

我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全佈告欄內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式資訊安全佈告欄的資訊若發生不一致情形,Microsoft 網頁式資訊安全佈告欄內容為已授權的資訊。

請瀏覽 此頁 以取得有關這些警示的最新訊息。

若要取消訂閱這份電子快訊,請在主旨欄位中輸入「UNSUBSCRIBE」一字,然後回覆此訊息。您也可以在 Microsoft.com 網站上取消訂閱。您可以在這個網站上管理您所有的 Microsoft.com 通訊喜好設定。
法律資訊
這份電子報是由台灣微軟股份有限公司發送  (台北市 110 信義區松仁路 7 號 8 樓)
2009 年 6 月份
Microsoft 安全反應中心
公告發行

資安小常識

零時差攻擊
(Zero Day Attack )
所謂零時差攻擊就是當系統或應用程式上被發現具有風險性之弱點後,但是在修正程式發佈之前,或是使用者更新前所進行的惡意攻擊行為。

舉例來說就像是銀行的金庫保全系統被發現有不周全的地方(譬如攝影機有死角),但這時候被搶匪發現這個問題,因此趁虛而入輕易得手,銀行卻束手無策一樣。

因此這也是每當系統或應用程式上被發現具有新的風險時,所有廠商均致力於,盡速完成修正程式,並建議使用者馬上完成修補,或是採取適當的應變措施原因。

Microsoft Windows
惡意軟體移除工具

Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具 (MSRT)。本月份的 MSRT 新增了名為 Win32/Koobface 的蠕蟲,這個蠕蟲專以 Facebook、MySpace 等社交網站為攻擊目標。 如需有關 Microsoft 惡意程式碼防護中心 (MMPC) 最新反惡意程式碼工作成果的詳細資訊,請參閱 MMPC 部落格,網址為:http://blogs.technet.
com/mmpc/

有關 Microsoft Windows 惡意軟體移除工具的資訊:

惡意軟體移除工具
惡意軟體移除工具可清除的威脅

非安全性高優先順序更新

下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新:http://support.microsoft.
com/?id=894199