在本月的安全更新中,編號MS11-070更新程式可解決 Windows 網際網路名稱服務 (WINS) 中一項未公開報告的資訊安全風險;如果使用者在受影響系統上執行 WINS 服務,接收到蓄意製作的 WINS 複寫封包,這個資訊安全風險可能會允許權限提高;攻擊者必須擁有有效的登入認證,並能夠登入本機。編號MS11-071更新程式可解決 Windows 中一項公開揭露的資訊安全風險;如果使用者開啟和蓄意製作之動態連結程式庫 (DLL) 檔案位在同一個網路目錄中的合法 Rich Text 格式檔案 (.rtf)、文字檔案 (.txt) 或 Word 文件 (.doc),該資訊安全風險可能會允許遠端執行程式碼;成功利用此資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限;系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-070~MS11-074更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
上一篇:微軟陸續推出三項雲端產學合作計畫 協助加速落實研究成果
下一篇:BENEVO推出企業電腦保全管理應用方案
