台灣微軟今日發佈「台灣微軟發佈二月定期資訊安全公告」與編號 MS10-003 ~ MS10-015共 13 個安全補充程式,這13個安全補充程式的嚴重性等級分別為 5 個重大等級、 7 個重要等級和1個中度等級。 我們呼籲民眾應盡速下載補充程式,以提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考。
>>本月份安全摘要
本月13個安全性公告與解決最近發現的弱點內容:
|
Microsoft 發行下列十三個新的資訊安全公告,解決最近發現的弱點: |
|
資訊安全公告編號: |
MS10-003 |
嚴重性等級: |
重要 |
|
公告標題:Microsoft Office (MSO) 中的弱點可能會允許遠端執行程式碼 (978214) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:可能需要重新開機 |
|
受影響的軟體:Microsoft Office XP、Office 2004 for Mac。 | | |
|
資訊安全公告編號: |
MS10-004 |
嚴重性等級: |
重要 |
|
公告標題: Microsoft Office PowerPoint 的弱點可能會允許遠端執行程式碼 (975416) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:可能需要重新開機 |
|
受影響的軟體:Microsoft Office PowerPoint 2002、Office PowerPoint 2003 和 Office 2004 for Mac。 | | |
|
資訊安全公告編號: |
MS10-005 |
嚴重性等級: |
中度 |
|
公告標題:Microsoft 小畫家中的弱點可能會允許遠端執行程式碼 (978706) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP 和 Windows Server 2003。 | | |
|
資訊安全公告編號: |
MS10-006 |
嚴重性等級: |
重大 |
|
公告標題:SMB 用戶端中的弱點可能會允許遠端執行程式碼 (978251) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | | |
|
資訊安全公告編號: |
MS10-007 |
嚴重性等級: |
重大 |
|
公告標題:Windows Shell 處理常式中的弱點可能會允許遠端執行程式碼 (975713) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP 和 Windows Server 2003。 | | |
|
資訊安全公告編號: |
MS10-008 |
嚴重性等級: |
重大 |
|
公告標題: ActiveX Kill Bit (刪除位元) 的積存安全性更新 (978262) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:可能需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | | |
|
資訊安全公告編號: |
MS10-009 |
嚴重性等級: |
重大 |
|
公告標題:Windows TCP/IP 中的弱點可能會允許遠端執行程式碼 (974145) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows Vista 和 Windows Server 2008。 | | |
|
資訊安全公告編號: |
MS10-010 |
嚴重性等級: |
重要 |
|
公告標題:Windows Server 2008 Hyper-V 中的弱點可能會允許拒絕服務 (977894) |
|
安全性風險的影響:拒絕服務 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows Server 2008 和 Windows Server 2008 R2。 | | |
|
資訊安全公告編號: |
MS10-011 |
嚴重性等級: |
重要 |
|
公告標題: Windows Client/Server Run-time Subsystem 中的弱點可能會允許權限提高 (978037) |
|
安全性風險的影響:權限提高 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP 和 Windows Server 2003。 | | |
|
資訊安全公告編號: |
MS10-012 |
嚴重性等級: |
重要 |
|
公告標題: SMB 伺服器中的弱點可能會允許遠端執行程式碼 (971468) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | | |
|
資訊安全公告編號: |
MS10-013 |
嚴重性等級: |
重大 |
|
公告標題:Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (977935) |
|
安全性風險的影響:遠端執行程式碼 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 200、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。 | | |
|
資訊安全公告編號: |
MS10-014 |
嚴重性等級: |
重要 |
|
公告標題:Kerberos 中的弱點可能會允許拒絕服務 (977290) |
|
安全性風險的影響:拒絕服務 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows Server 2003 和 Windows Server 2008。 | | |
|
資訊安全公告編號: |
MS10-015 |
嚴重性等級: |
重要 |
|
公告標題:Windows 核心中的弱點可能會允許權限提高 (977165) |
|
安全性風險的影響:權限提高 |
|
重新開機需求:需要重新開機 |
|
受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 和 Windows 7。 |
|
* 摘要表格僅概要列出受影響軟體的清單。若要查看完整的受影響元件清單,包括伺服器核心安裝是否受影響的資訊,如需詳細資訊,請透過下面連結參閱安全性公告網頁。
| | |
|
|
|
新安全性摘要報告[Advisory]: |
|
除了新的資訊安全公告之外,Microsoft 也在 2010 年 2 月 10 日發行一個新安全性摘要報告。以下概要說明: |
|
摘要編號: |
安全性摘要報告 977377 |
|
公告標題:TLS/SSL 的弱點可能允許偽造內容 |
|
摘要: Microsoft 正在調查傳輸層安全性 (TLS) 和安全通訊端層 (SSL) 通訊協定中公開報告的弱點。 Microsoft 目前尚未發現任何利用所報告的弱點而展開的攻擊。
當問題影響到網際網路標準時,我們意識到這個問題會影響多位廠商。 我們正與網路安全促進網路聯盟 (Internet Consortium for Advancement of Security on the Internet, ICASI) 中的合作夥伴一同研擬協調的回覆。TLS 和 SSL 通訊協定實作於數種 Microsoft 產品 (用戶端和伺服器都有),因此,這份摘要報告將會隨著我們的持續調查一起更新。
想瞭解更詳細的受影響的軟體及因應措施,請點選:http://www.microsoft.com/taiwan/technet/security/advisory/977377.mspx | | | |
