在本月的安全更新中,編號MS12-001更新程式可解決 Microsoft Windows 中一個未公開報告的資訊安全風險。這個資訊安全風險可能會允許攻擊者略過軟體應用程式中的 SafeSEH 安全功能。接著,攻擊者可能會使用其他資訊安全風險,運用結構化的例外處理常式執行任意程式碼。這個資訊安全更新會修改 Windows 核心載入結構化例外處理表的方式,藉此解決資訊安全風險。編號MS12-003更新程式可解決 Microsoft Windows 中一個未公開報告的弱點。如果攻擊者登入受影響的系統並執行蓄意製作的應用程式,這項資訊安全風險可能會允許權限提高。然後,攻擊者可能會取得受影響系統的完整控制權。這個資訊安全更新能變更 Client/Server Run-time Subsystem (CSRSS) 處理 Unicode 字元的方式,藉此解決資訊安全風險。編號MS12-004更新程式可解決 Microsoft Windows 中兩個未公開報告的風險。如果使用者開啟蓄意製作的媒體檔案,這些資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會更正 Windows Media Player 處理蓄意製作的 MIDI 檔案的方式,以及 DirectShow 剖析媒體檔案的方式,藉此解決這些資訊安全風險。 由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-001~MS12-007更新程式,將可能對客戶造成的影響降至最低。 微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
上一篇:神來也推iPad大老二App 春節全民瘋撲克
下一篇:國際消費電子展:RIM展示全新升級BlackBerry 7.1作業系統
