台灣微軟今日發佈十二月份定期安全公告與編號 MS09-069~MS09-074 共 6 個安全補充程式，這6個安全補充程式的嚴重性等級分別為 3 個重大等級和 3 個重要等級， 主要針對幾項可能導致使用者系統遭惡意影響後有執行遠端執行程式碼、拒絕服務或積存資訊安全更新等風險。 我們呼籲民眾應盡速下載補充程式，以提升電腦資訊安全，詳細本月份資訊安全公告資訊摘要請參考。
>>本月份安全摘要

本月6個安全性公告與解決最近發現的弱點內容：

資訊安全公告編號： MS09-069 嚴重性等級： 　　　　重要 公告標題：本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392) 安全性風險的影響：拒絕服務 重新開機需求：需要重新開機 受影響的軟體：Microsoft Windows 2000、Windows XP 和 Windows Server 2003。

資訊安全公告編號： MS09-070 嚴重性等級： 重要 公告標題：Active Directory Federation Services 中的弱點可能會允許遠端執行程式碼 (971726) 安全性風險的影響：遠端執行程式碼 重新開機需求：需要重新開機。 受影響的軟體：Microsoft Windows Server 2003 和 Windows Server 2008。

資訊安全公告編號： MS09-071 嚴重性等級： 重大 公告標題：網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318) 安全性風險的影響：遠端執行程式碼 重新開機需求：需要重新開機。 受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。

資訊安全公告編號： MS09-072 嚴重性等級： 重大 公告標題：Internet Explorer 積存資訊安全更新 (976325) 安全性風險的影響：遠端執行程式碼 重新開機需求：需要重新開機 受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 Internet Explorer。

資訊安全公告編號： MS09-073 嚴重性等級： 重要 公告標題：WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (975539) 安全性風險的影響：遠端執行程式碼 重新開機需求：需要重新開機 受影響的軟體：Microsoft Windows 2000、Windows XP、Windows Server 2003、Office XP、Office 2003、Works 8.5 和 Office Converter Pack。

資訊安全公告編號： MS09-074 嚴重性等級： 重大 公告標題：Microsoft Office Project 中的弱點可能會允許遠端執行程式碼 (967183) 安全性風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機。 受影響的軟體：Microsoft Project 2000、Project 2002 和 Project 2003。

下列網頁將提供新發行之公告的摘要資訊： 2009 年 12 月份 Microsoft 資訊安全公告摘要 (中文版) 2009 年 12 月份 Microsoft 資訊安全公告摘要 (英文版)

新安全性摘要報告(2)：  資訊安全摘要編號： 安全性摘要報告 954157 公告標題：Indeo 轉碼器的安全性增強功能 摘要：Microsoft 宣佈提供一個更新，這個更新可以為支援的 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 版本上的 Indeo 轉碼器提供安全性緩和因素。 當開啟蓄意製作的媒體內容時，在Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的系統上的 Indeo 轉碼器可能會允許遠端執行程式碼。這個更新會使 Indeo 轉碼器無法在 Internet Explorer 或 Windows Media Player 中啟動，並且使得使用任何其他應用程式瀏覽網際網路時，皆無法載入這個轉碼器。 這個更新只允許應用程式在媒體內容來自本機系統或內部網路區域時使用 Indeo 轉碼器，並且使 Internet Explorer 和 Windows Media Player 完全無法啟動轉碼器，藉此移除了最常見的遠端攻擊媒介，但不影響在本地端會運用到轉碼器的遊戲或其他應用程式，並且可以持續正常運作。 想瞭解更詳細的受影響的軟體及因應措施, 請點選：http://www.microsoft.com/taiwan/technet/security/advisory/954157.mspx  資訊安全摘要編號： 安全性摘要報告 974926 公告標題：整合式 Windows 驗證的認證轉送攻擊 摘要：這個摘要報告說明可能影響使用「整合式 Windows 驗證」(Integrated Windows Authentication，IWA) 處理認證方式的攻擊，以及 Microsoft 為客戶提供協助防範這些攻擊的機制。 在這些攻擊中，取得使用者驗證認證並在用戶端和伺服器之間轉送的攻擊者，可以將這些認證反映 (Reflect) 回用戶端上執行的服務，或將認證轉寄至用戶端具有有效帳戶的其他伺服器。這將使攻擊者得以取得這些資源的存取權，進而仿冒用戶端。由於 IWA 認證經過雜湊處理，因此，攻擊者無法利用這個方法查出真實的使用者名稱和密碼。 視情況和使用的其他攻擊媒介而定，攻擊者可能會取得組織安全周邊內外的驗證認證，並利用這些認證來不當存取資源。 想瞭解更詳細的受影響的軟體及因應措施, 請點選：http://www.microsoft.com/taiwan/technet/security/advisory/974926.mspx

資訊安全公告重大修訂： Microsoft 已於 2009 年 12 月 09 日修訂以下二個資訊安全公告： MS08-037：DNS 的弱點可能會允許偽造 (953230) 變更概觀：Microsoft 已重新發行 Microsoft Windows 2000 Service Pack 4 (KB951748) 的 DNS 用戶端更新。此外，也針對 Microsoft Windows 2000 Service Pack 4 (KB951748) 的 DNS 用戶端，修正＜此更新取代的公告＞。 之前在 Microsoft Windows 2000 Service Pack 4 上安裝 DNS 用戶端更新程式 (KB951748) 的客戶必須安裝自動重新提供的更新。 其他更新不受此重新發行版本影響。 MS08-076：Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682) 變更概觀：Microsoft 以發佈此 Windows XP Embedded 作業系統更新程式的重新發行。 使用 Windows XP Embedded 作業系統的客戶應儘早安裝這個自動提供的安全性更新。已安裝此更新的所有其他作業系統客戶不必採取任何行動。