帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
台灣微軟發佈12月定期資訊安全公告
呼籲用戶立即下載更新程式 以確保電腦資訊安全

【CTIMES/SmartAuto 報導】   2012年12月12日 星期三

瀏覽人次:【2687】

台灣微軟公司今(十二)日發佈2012年12月份的資訊安全公告,本次的資訊安全公告有7個新的資訊安全更新程式MS12-077 ~ MS12-083,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-dec。

在本月的安全更新中,編號MS12-077更新程式可解決 Internet Explorer 中三項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。成功利用這些資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。

編號MS12-078更新程式可解決 Microsoft Windows 中一項公開揭露的資訊安全風險和一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 或 OpenType 字型檔案的惡意網頁,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 核心模式驅動程式處理記憶體中物件的方式,進而解決這些資訊安全風險。

編號MS12-079更新程式可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者以受影響版本的 Microsoft Office 軟體開啟蓄意製作的 RTF 檔案,或是以 Microsoft Word 作為電子郵件檢視器,在 Outlook 中預覽或開啟蓄意製作的 RTF 電子郵件訊息,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可藉由修改 Microsoft Office 剖析 RTF 格式資料的方式來解決資訊安全風險。

編號MS12-080更新程式可解決 Microsoft Exchange Server 中若干公開揭露的資訊安全風險和一項未公開報告的資訊安全風險。其中最嚴重的資訊安全風險存在於 Microsoft Exchange Server WebReady 文件中檢視中,如果使用者使用 Outlook Web App (OWA) 預覽蓄意製作的檔案,則此資訊安全風險可能會允許在 Exchange Server 上轉碼服務的資訊安全內容中遠端執行程式碼。Exchange 中用於 WebReady 文件檢視的轉碼服務是以 LocalService 帳戶執行。此資訊安全更新會將受影響的 Oracle Outside In 程式庫更新為不易受影響的版本,藉以解決這些資訊安全風險。

編號MS12-081更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者瀏覽的資料夾包含具備蓄意製作之名稱的檔案或子資料夾,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修改 Windows 處理包含蓄意製作之名稱的檔案的方式,藉此解決此資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-077 ~ MS12-083更新程式,將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。

關鍵字: 台灣微軟 
相關新聞
微軟生成式AI助鈦度科技優化法律服務品質
微軟與產官學研合作 提高台灣AI新創能量
微軟:以資安聯防對抗勒索軟體、密碼與多重身份驗證攻擊
三軍總醫院全方位提升醫療品質 以微軟AI技術賦能醫療創新
微軟DevDays Asia 2023 登場 擘劃產業智慧安全未來
comments powered by Disqus
相關討論
  相關文章
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討
» 感測器新功能加速物聯網技術應用於智慧場域


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.205.59.250
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw