台灣微軟定期發佈的安全公告，本月份編號分別為MS09-063~MS09-068共6個安全補充程式，這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級， 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼，或拒絕服務等風險。在本月的安全更新中， 編號MS09-065補充程式是為補強Windows核心模式（kernel mode）中，數個驅動程式數個尚未公開的弱點，若使用者檢視駭客蓄意以內嵌OpenType（EOT）字型的內容，可能會讓本機允許遠端執行程式碼，取得本機控制權，讓電腦成為殭屍網路之一員，導致電腦網絡癱瘓，駭客亦可竊取電腦內之資料。台灣微軟呼籲民眾應盡速下載補充程式， 以避免遭受惡意程式攻擊，詳細本月份資訊安全公告資訊摘要請參考。
>> 本月份安全公告資訊摘要

本月6個安全性公告與解決最近發現的弱點內容：

資訊安全公告編號： MS09-063 嚴重性等級： 重大 公告標題：Web Services on Devices API (WSDAPI) 中的弱點可能會允許遠端執行程式碼 (973565) 安全性風險的影響：遠端執行程式碼 重新開機需求：需要重新開機 受影響的軟體：Microsoft Windows Vista 和 Windows Server 2008。

資訊安全公告編號： MS09-064 嚴重性等級： 重大 公告標題：License Logging Server 中的弱點可能會允許遠端執行程式碼 (974783) 安全性風險的影響：遠端執行程式碼 重新開機需求：需要重新開機。 受影響的軟體：Microsoft Windows 2000 Server。

資訊安全公告編號： MS09-065 嚴重性等級： 重大 公告標題：Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947) 安全性風險的影響：遠端執行程式碼 重新開機需求：需要重新開機。 受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

資訊安全公告編號： MS09-066 嚴重性等級： 重要 公告標題：Active Directory 中的弱點可能會允許拒絕服務 (973309) 安全性風險的影響：阻斷服務 重新開機需求：需要重新開機 受影響的軟體：Microsoft Windows 2000 Server、Windows XP、Windows Server 2003 和 Windows Server 2008。

資訊安全公告編號： MS09-067 嚴重性等級： 重要 公告標題：Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (972652) 安全性風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體：Microsoft Office Excel 2002、Excel 2003、Excel 2007、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format converter for Mac、Excel Viewer、Office Compatibility Pack for Word、Excel 和 PowerPoint 2007 File Formats。

資訊安全公告編號： MS09-068 嚴重性等級： 重要 公告標題：Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (976307) 安全性風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機。 受影響的軟體：Microsoft Office Word 2002、Word 2003、Office 2004 for Mac、Office 2008 for Mac、Open XML File Format converter for Mac、Office Word Viewer 和 Office Word Viewer 2003。

下列網頁將提供新發行之公告的摘要資訊： 2009 年 11 月份 Microsoft 資訊安全公告摘要 (中文版) 2009 年 11 月份 Microsoft 資訊安全公告摘要 (英文版)

資訊安全公告重大修訂： Microsoft 已於 2009 年 11 月 11 日修訂以下二個資訊安全公告： MS09-045：JScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (971961) 變更概觀：Microsoft 已重新發行這個資訊安全公告，在 Microsoft Windows 2000 Service Pack 4 加入 JScript 5.7 做為受影響的產品。若客戶已經安裝這個更新，則不需採取任何動作。 MS09-051：Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682) 變更概觀：Microsoft 已重新發行這個資訊安全公告，為 Microsoft Windows 2000 Service Pack 4 上的音訊壓縮管理員重新提供更新，以修正偵測問題。這只是偵測變更，並未對二進位檔進行任何變更。若客戶已成功更新系統，則不需重新安裝這個更新。

ARP 偽造攻擊 

近來在許多安全案例中，不斷看到這種偽造手法出現，導致企業或使用者受到損失，到底甚麼是 ARP 偽造攻擊？

首先說明甚麼是 ARP，ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定，當你要連接另外一台電腦時，您的電腦就會先發出 ARP 封包，詢問網路上有哪台機器對應到這個 MAC 位址，才會進行後續的資料傳送；而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中，有蓄意的攻擊者發出偽造的 ARP 資訊，導致原本應該直接傳送的資訊，會轉向到攻擊者的機器，這樣的詐騙手法雖然已經出現很久，但是因為遭攻擊時特徵不明顯，且需要相當技術程度之管理者才會發現，因此仍持續受到惡意攻擊者的喜好。

圖中，電腦 B 要存取電腦 A 時，會先確認電腦 A 的 MAC 位置與 IP 訊息，當攻擊者比電腦A更早回應電腦 B 的連線申請時，攻擊者就可以搶劫連線，讓電腦 B 優先連到攻擊者電腦，才將資料回到電腦 A，也因此所有電腦 B 到電腦 A 的資訊就完全被截取。

想獲得更多資訊？參考更多資安小常識

讓我們瞭解一下資安小常識對您的幫助，請按下面的星星評分。