新發行的更新程式
Microsoft 發行下列安全性公告,解決最近發現的弱點。
| 最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
| 重大 | MS07-051 | Microsoft Windows 2000 | 遠端執行程式碼 |
| 重要 | MS07-052 | Microsoft Visual Studio | 遠端執行程式碼 |
| 重要 | MS07-053 | Windows Services for UNIX、以 UNIX 為基礎的應用程式子系統 | 權限的提升 |
| 重要 | MS07-054 | MSN Messenger、Windows Live Messenger | 遠端執行程式碼 |
下列網頁將提供新發行之公告的摘要資訊:
- http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-sep.mspx (中文版)
- http://www.microsoft.com/technet/security/bulletin/ms07-sep.mspx (英文版)
建議客戶閱讀公告中的資訊,如果適用的話,應立即測試並部署更新程式。
| 詳細技術資訊 |
Microsoft 安全性公告 MS07-051
公告標題:Microsoft Agent 中的弱點可能會允許遠端執行程式碼 (938827)
提要:這個重大安全性更新能解決一個未公開的弱點。Microsoft Agent 處理某些蓄意製作 URL 的方式存在一個遠端程式碼執行的弱點。此弱點可能會允許攻擊者從遠端在受影響的系統上執行程式碼。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重大
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>和<下載位置>一節。
重新開機需求: 套用此安全性更新之後,您必須重新啟動系統。
移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-051.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-051.mspx (英文版)
Microsoft 安全性公告 MS07-052
公告標題:Crystal Reports for Visual Studio 中的弱點可能會允許遠端執行程式碼 (941522)
提要:這個重要安全性更新能解決一個已公開的弱點。如果使用者開啟蓄意製作的 RPT 檔,這個弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重要
此弱點的影響: 遠端執行程式碼
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Visual Studio。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>和<下載位置>一節。
重新開機需求: 在某些情況下,此更新不需要重新開機。如果需要的檔案正在使用中,此更新便需要重新開機。如果發生此種情形,就會出現訊息提示您重新開機。 若要減少重新開機的機率,在安裝此更新程式之前,請先停用所有受影響的服務,並將所有可能使用受影響檔案的應用程式事先關閉。如需有關為何出現重新啟動提示的詳細資訊,請參閱Microsoft 知識庫文件編號 887012 。
移除資訊:詳細移除資訊會因將要更新的元件而有所不同。如需特定詳細資訊,請參閱以下連結中公告的<安全性更新部署>一節。
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-052.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-052.mspx (英文版)
Microsoft 安全性公告 MS07-053
公告標題:Windows Services for UNIX 中的弱可能會允許權限提高 (939778)
提要:這個重要安全性更新能解決一個已公開回報的弱點。執行特定 setuid 二進位檔案的 Windows Services for UNIX 3.0、Windows Services for UNIX 3.5 和以 UNIX 為基礎的應用程式子系統存在一個弱點,此弱點可能會允許攻擊者得以將權限提升。
最高的嚴重性等級: 重要
此弱點的影響: 權限的提升
偵測方式:Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體:Windows Services for UNIX、以 UNIX 為基礎的應用程式子系統。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>和<下載位置>一節。
重新開機需求: 這些更新程式將不需要重新開機。
移除資訊:需視安裝的元件而定。如需詳細資訊,請參閱以下連結中公告的<安全性更新部署>一節。
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-053.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-053.mspx (英文版)
Microsoft 安全性公告 MS07-054
公告標題:MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼 (942099)
提要:這個安全性更新能解決 MSN Messenger 和 Windows Live Messenger 中一個已公開的弱點。當使用者接受來自攻擊者的視訊聊天邀請時,此弱點可能會允許遠端程式碼執行。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。系統上帳戶使用者權限較少的使用者,其受到的影響比擁有系統管理使用者權限的使用者要小。
最高的嚴重性等級: 重要
此弱點的影響: 遠端執行程式碼
偵測方式:這些產品會提供內建的機制,可以自動偵測並部署更新。
受影響的軟體:MSN Messenger、Windows Live Messenger。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體>和<下載位置>一節。
重新開機需求: 升級期間,如果系統上的使用者有多個 MSN Messenger 或 Windows Live Messenger 工作階段正在作用中,那麼升級之後,您可能需要重新啟動系統。
移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具。
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-054.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms07-054.mspx (英文版)
請瀏覽 http://www.microsoft.com/technet/security 以取得有關這些警示的最新訊息。
留言列表
