星期二早晨所召開的全球電話會議議程錄音:
美國免付費電話:866-396-6280
美國付費電話:+1-203-369-0515
通行密碼:Security
請瀏覽 http://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。
Microsoft 即將舉辦一場網路廣播,為客戶解答有關這些公告的問題:
標題:10 月份 Microsoft 安全性公告相關資訊 (Level 200)
日期:2007 年 10 月 10 日 (週三),11:00 AM 太平洋時間 (美加地區)
網址:http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032344693&CountryCode=US
重播:於網路廣播 24 小時之後提供 - 位於相同 URL
新安全性公告技術詳細資訊
下表列出受影響及未受影響的軟體,未列出的軟體版本表示已超過它們的支援週期。請瀏覽Microsoft 技術支援週期 ,以判斷您的產品及版本的支援週期。
Microsoft 安全性公告 MS07-055
公告標題:Kodak Image Viewer 中的弱點可能會允許遠端執行程式碼 (923810)
提要:這個重大安全性更新能解決一個未公開的弱點。Kodak Image Viewer (先前稱為 Wang Image Viewer) 處理蓄意製作影像檔的方式存在一個遠端程式碼執行弱點。此弱點可能會允許攻擊者從遠端在受影響的系統上執行程式碼。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。
移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
這個更新取代的公告:無
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-055.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-055.mspx (英文版)
Microsoft 安全性公告 MS07-056
公告標題:適用於 Outlook Express 和 Windows Mail 的安全性更新 (941202)
提要:這個重大安全性更新能解決一個未公開的弱點。由於不當處理格式錯誤的 NNTP 回應,此弱點可能會允許遠端程式碼執行。攻擊者可能蓄意製作網頁,藉此利用此弱點。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 和 Enterprise Update Scan Tool 可以偵測您的電腦系統是否需要這個更新。
受影響的軟體:Windows、Outlook Express、Windows Mail。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求: 此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新就需要重新開機。如果發生此種情形,就會出現訊息提示您重新開機。如需有關為何出現重新啟動提示的詳細資訊,請參閱Microsoft 知識庫文件編號 887012 。
移除資訊:如果是 Windows 2000、Windows XP 或 Windows Server 2003 上的 Outlook Express,請使用 [控制台] 中的 [新增或移除程式] 工具。如果是 Vista 上的 Windows Mail:請按一下 [控制台],按一下 [安全性],接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:Windows 2000 的 MS06-076
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-056.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-056.mspx (英文版)
Microsoft 安全性公告 MS07-057
公告標題:Internet Explorer 積存安全性更新 (939653)
提要:這個重大安全性更新能解決三個未公開的弱點,以及一個已公開的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這個會造成嚴重安全性衝擊的弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows、Internet Explorer。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求: 此更新程式將需要重新開機。
移除資訊:如果在 Windows 2000、Windows XP 或 Windows Server 2003 上使用這個更新,請使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。如果在 Windows Vista 上使用這個更新:請按一下 [控制台],按一下 [安全性],接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
這個更新取代的公告:MS07-045
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-057.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-057.mspx (英文版)
Microsoft 安全性公告 MS07-058
公告標題:RPC 中的弱點可能會允許拒絕服務 (933729)
提要:這個重要更新能解決一個未公開的弱點。遠端程序呼叫 (RPC) 功能存在一個拒絕服務弱點,因為執行 RPC 要求的驗證時,無法與 NTLM 安全性提供者通訊。
最高的嚴重性等級: 重要
此弱點的影響: 拒絕服務
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows 2000、Windows XP、Windows Server 2003 和 Windows Vista。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:套用此安全性更新之後,您必須重新啟動系統。
移除資訊:如果在 Windows 2000、Windows XP、Windows Server 2003 上使用這個更新:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。如果在 Windows Vista 上使用這個更新:請參閱相關公告以獲得更多詳細資訊。
這個更新取代的公告:Windows 2000 的 MS06-031
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-058.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-058.mspx (英文版)
Microsoft 安全性公告 MS07-059
公告標題:Windows SharePoint Services 3.0 及 Office SharePoint Server 2007 中的弱點可能導致 SharePoint 網站內的權限提高
提要:這個安全性更新能解決 Microsoft Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007 中已公開的弱點。此弱點可能會允許攻擊者執行任何指令碼,而此指令碼可能會造成 SharePoint 網站內的權限提高 (不同於工作站或伺服器環境內的權限提高)。此弱點可能也會允許攻擊者執行任何指令碼來修改使用者的快取,進而造成工作站資訊洩漏。
最高的嚴重性等級: 重要
此弱點的影響:權限的提升
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機 (除了特定情況以外)。
受影響的軟體:Windows、Office。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求:此更新不需要重新開機。安裝程式會停止所需服務,然後套用更新,再重新啟動服務。不過,如果必要的服務無法停止,或是必要的檔案正在使用中,更新就需要重新開機。如果發生此種情形,就會出現訊息提示您重新開機。如需有關為何出現重新啟動提示的詳細資訊,請參閱Microsoft 知識庫文件編號 887012 。
移除資訊:N/A:請參閱下列安全性公告以獲得更多詳細資訊。
這個更新取代的公告:無
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-059.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-059.mspx (英文版)
Microsoft 安全性公告 MS07-060
公告標題:Microsoft Word 中的弱點可能會允許遠端執行程式碼 (942695)
提要:這個安全性更新能解決 Microsoft Word 中未公開的弱點,如果使用者開啟蓄意製作含有錯誤格式字串的 Word 檔,此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Office。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>一節。
重新開機需求: 此更新不需要重新開機。
移除資訊:需視所要更新的元件而定。請參閱下列公告以獲得完整詳細資訊。
這個更新取代的公告:MS07-024
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-060.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-060.mspx (英文版)
請瀏覽 http://www.microsoft.com/technet/security 以取得有關這些警示的最新訊息。
注意事項和免責聲明
關於以上所列和本安全性公告中的受影響軟體:
關於資訊一致性:
- 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形,Microsoft 網頁式安全性公告內容為已授權的資訊。
請瀏覽 http://www.microsoft.com/taiwan/technet/security/default.mspx 以取得有關這些警示的最新訊息。
資訊通告
|
若要取消訂閱這份電子快訊,請在主旨欄位中輸入「UNSUBSCRIBE」一字,然後回覆此訊息。您也可以在 Microsoft.com 網站上取消訂閱。您可以在 這個網站上管理您所有的 Microsoft.com 通訊喜好設定。 法律資訊。 這份電子快訊是由 Microsoft Corporation 發送 1 Microsoft Way Redmond, Washington, USA 98052 |
|
留言列表