台灣微軟今日發佈十月份定期安全公告與編號 MS09-050 ~ MS09-062 共13個安全補充程式，這 13 個安全補充程式的嚴重性等級，分別為 8 個重大等級和 5 個重要等級，主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼，或有積存安全性更新等風險。在本月的安全更新中，要特別提醒大家注意編號 MS09-50 補充程式，該補充程式是為補強 Windows Vista 與 Windows Server 2008 中，與 SMBv2 協定有關的安全弱點，避免駭客藉由發送含有特定程式碼之 SMB (伺服器訊息塊, Server Message Block）封包攻擊提供 SMB 服務之伺服器。目前已有駭客在網路上公佈 MS09-050 安全弱點的程式碼，並有相關攻擊工具出現，台灣微軟呼籲民眾應盡速下載補充程式，以避免遭受惡意程式攻擊。 >> 本月份安全公告資訊摘要

本月13 個安全性公告與解決最近發現的弱點內容：

安全性公告編號：

MS09-050

嚴重性等級：重大

公告標題：SMBv2 中的弱點可能會允許遠端執行程式碼 (975517)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機

受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

安全性公告編號：

MS09-051

嚴重性等級：重大

公告標題：Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機。

受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

安全性公告編號：

MS09-052

嚴重性等級：重大

公告標題：Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112)

安全性風險的影響：遠端執行程式碼

重新開機需求：可能需要重新開機。

受影響的軟體：Microsoft Windows 2000、Windows XP 和 Windows Server 2003。

安全性公告編號：

MS09-053

嚴重性等級：重要

公告標題：Internet Information Services 的 FTP 服務中的弱點可能會允許遠端執行程式碼 (975254)

安全性風險的影響：遠端執行程式碼

重新開機需求：可能需要重新開機

受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

安全性公告編號：

MS09-054

嚴重性等級：重大

公告標題：Internet Explorer 積存安全性更新 (974455)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 Internet Explorer。

安全性公告編號：

MS09-055

嚴重性等級：重大

公告標題：ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973525)

安全性風險的影響：遠端執行程式碼

重新開機需求：可能需要重新開機。

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

安全性公告編號：

MS09-056

嚴重性等級：重要

公告標題：Windows CryptoAPI 中的弱點可能會允許偽造 (974571)

安全性風險的影響：偽造內容

重新開機需求：需要重新開機。

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

安全性公告編號：

MS09-057

嚴重性等級：重要

公告標題：索引服務中的弱點可能會允許遠端執行程式碼 (969059)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機。

受影響的軟體：Microsoft Windows 2000、Windows XP 和 Windows Server 2003。

安全性公告編號：

MS09-058

嚴重性等級：重要

公告標題：Windows 核心中的弱點可能會允許權限提高 (971486)

安全性風險的影響：權限提高

重新開機需求：需要重新開機。

受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

安全性公告編號：

MS09-059

嚴重性等級：重要

公告標題：Local Security Authority Subsystem Service 中的弱點可能會允許拒絕服務 (975467)

安全性風險的影響：阻斷服務

重新開機需求：需要重新開機。

受影響的軟體：Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

安全性公告編號：

MS09-060

嚴重性等級：重大

公告標題：適用於 Microsoft Office 的 Microsoft Active Template Library (ATL) ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (973965)

安全性風險的影響：遠端執行程式碼

重新開機需求：可能需要重新開機。

受影響的軟體：Microsoft Office Outlook 2002、Outlook 2003、Outlook 2007、Visio Viewer 2002、Visio Viewer 2003 和 Visio Viewer 2007。

安全性公告編號：

MS09-061

嚴重性等級：重大

公告標題：Microsoft .NET Common Language Runtime 中的弱點可能會允許遠端執行程式碼 (974378)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機。

受影響的軟體：Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2 和 Microsoft Silverlight 2。

安全性公告編號：

MS09-062

嚴重性等級：重大

公告標題：GDI+ 中的弱點可能會允許遠端執行程式碼 (957488)

安全性風險的影響：遠端執行程式碼

重新開機需求：需要重新開機。

受影響的軟體：Microsoft Windows、Microsoft Office、Microsoft SQL Server、Microsoft Developer Tools 和 Microsoft Forefront。

Feature	Microsoft Security Essentials	Forefront
Antivirus/Antispyware	Yes	Yes
Rootkit 保護	Yes	Yes
Win 7 & WS 2008 R2 Support	Yes (Win 7 only)	Yes
自動化病毒碼更新	Yes	Yes
整合群組原則	No	Yes
集中化管理與報表服務	No	Yes
整合管理防火牆	No	Yes
Security State Assessments & Remediation	No	Yes
NAP 整合	No	Yes
外接式設備管理控制	No	Yes
自動化的端點設備偵測	No	Yes

[安全公告] 2009年10月資訊安全公告

Microsoft Security Essentials 免費開放下載！