账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
台湾微软发布12月定期信息安全公告
呼吁用户立即下载更新程序 以确保计算机信息安全

【CTIMES / SMARTAUTO ABC_1 报导】    2012年12月12日 星期三

浏览人次:【2965】

台湾微软公司今(十二)日发布2012年12月份的信息安全公告,本次的信息安全公告有7个新的信息安全更新程序MS12-077 ~ MS12-083,严重性等级分别为重大和重要。台湾微软公司强烈呼吁所有用户应立即使用「Windows Update自动更新」更新程序,避免恶意软件攻击,或是立刻下载更新程序,以确保计算机使用的安全。详细本月份安全公告信息摘要请参考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-dec。

在本月的安全更新中,编号MS12-077更新程序可解决 Internet Explorer 中三项未公开报告的信息安全风险。最严重的信息安全风险可能会在用户以 Internet Explorer 检视蓄意制作的网页时,允许远程执行程序代码。成功利用这些信息安全风险的攻击者可以取得与目前用户相同的用户权力。此信息安全更新会修改 Internet Explorer 处理内存中对象的方式,藉此解决这些信息安全风险。

编号MS12-078更新程序可解决 Microsoft Windows 中一项公开揭露的信息安全风险和一项未公开报告的信息安全风险。如果用户开启蓄意制作的文件或是造访内嵌 TrueType 或 OpenType 字型档案的恶意网页,这些信息安全风险中较严重者可能会允许远程执行程序代码。此信息安全更新可修正 Windows 内核模式驱动程序处理内存中对象的方式,进而解决这些信息安全风险。

编号MS12-079更新程序可解决 Microsoft Office 中一项未公开报告的信息安全风险。如果用户以受影响版本的 Microsoft Office 软件开启蓄意制作的 RTF 档案,或是以 Microsoft Word 作为电子邮件查看器,在 Outlook 中预览或开启蓄意制作的 RTF 电子邮件讯息,此信息安全风险可能会允许远程执行程序代码。此信息安全更新可藉由修改 Microsoft Office 剖析 RTF 格式数据的方式来解决信息安全风险。

编号MS12-080更新程序可解决 Microsoft Exchange Server 中若干公开揭露的信息安全风险和一项未公开报告的信息安全风险。其中最严重的信息安全风险存在于 Microsoft Exchange Server WebReady 文件中检视中,如果用户使用 Outlook Web App (OWA) 预览蓄意制作的档案,则此信息安全风险可能会允许在 Exchange Server 上转码服务的信息安全内容中远程执行程序代码。Exchange 中用于 WebReady 文件检视的转码服务是以 LocalService 帐户执行。此信息安全更新会将受影响的 Oracle Outside In 链接库更新为不易受影响的版本,藉以解决这些信息安全风险。

编号MS12-081更新程序可解决 Microsoft Windows 中一项未公开报告的信息安全风险。如果用户浏览的文件夹包含具备蓄意制作之名称的档案或子文件夹,此信息安全风险可能会允许远程执行程序代码。此信息安全更新可修改 Windows 处理包含蓄意制作之名称的档案的方式,藉此解决此信息安全风险。

由于本月所发现的信息安全风险可能会造成有心人士藉此执行远程程序代码,台湾微软公司已积极通知客户及合作伙伴立即部署MS12-077 ~ MS12-083更新程序,将可能对客户造成的影响降至最低。

微软将于Windows Server Update Services (WSUS)、Windows Update(WU)及下载中心发行新版的 Microsoft Windows 恶意软件移除工具。请注意,本工具将不会经由 Software Update Services (SUS) 发送。请参阅以下网址,取得有关 Microsoft Windows 恶意软件移除工具的信息:http://support.microsoft.com/kb/890830/zh-tw。

Microsoft 今日也在 WU、MU及 WSUS 上发行非安全性高优先级更新:如需有关今日发行的非安全性更新详细信息,请参阅知识库文件:http://support.microsoft.com/kb/894199/zh-tw。

關鍵字: 台湾微软 
相关新闻
微软生成式AI助??度科技优化法律服务品质
微软与产官学研合作提高台湾新创能量 共创AI智慧未来
微软:以资安联防对抗持续攀升的勒索软体、密码与多重身份验证攻击
三军总医院全方位提升国军医院医疗品质 以微软AI技术赋能医疗创新
微软DevDays Asia 2023 登场 擘划产业智慧安全未来
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 能耗个个击破 5G与AI的节能之战
» 为AI注入理解力
» 深度资讯编码架构之探讨


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT0JTSAYSTACUK8
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: [email protected]