在本月的安全更新中,編號MS11-042更新程式可解決 Microsoft 分散式檔案系統 (DFS) 中兩項未公開報告的資訊安全風險;如果攻擊者將蓄意製作的 DFS 回應傳送至用戶端啟動的 DFS 要求。編號MS11-043更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險;如果攻擊者將蓄意製作的 SMB 回應傳送至用戶端啟動的 SMB 要求,這兩項的資訊安全風險都可能會允許遠端執行程式碼。編號MS11-050更新程式可解決 Internet Explorer 中十一項未公開報告的資訊安全風險;最嚴重的資訊安全風險可能會在使用者透過 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼;成功利用這類任一資訊安全風險的攻擊者,將可以取得與本機使用者相同的使用者權限。另外,編號MS11-052更新程式可解決 Microsoft 向量標記語言 (VML) 實作中一項未公開報告的資訊安全風險;對於 Windows 用戶端上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此資訊安全更新的等級為「重大」;對於 Windows 伺服器上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,等級為「中度」。 Internet Explorer 9 不受此資訊安全風險影響。 由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-037~MS11-052更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
上一篇:德州儀器推出高整合音訊編解碼器加速音箱的開發
下一篇:肯微科技推出全新短小型備援電源模組
