詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-feb。 在本月的安全更新中,編號MS12-008更新程式可解決 Microsoft Windows 中一個未公開報告的資訊安全風險,以及一個公開揭露的資訊安全風險。如果使用者瀏覽包含蓄意製作之內容的網站,或是蓄意製作的應用程式在本機執行,較嚴重的資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會修改 Windows 核心模式驅動程式處理使用者模式呼叫 GDI 的方式,以及處理鍵盤配置錯誤的方式,藉此解決資訊安全風險。 編號MS12-010更新程式能解決 Internet Explorer 中四個未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,最嚴重的資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會修改 Internet Explorer 處理複製和貼上處理程序期間的內容、處理記憶體中的物件,以及建立並初始化字串等的方式,藉此解決這些資訊安全風險。 編號MS12-013更新程式可解決 Microsoft Windows 中一個未公開報告的資訊安全風險。如果使用者開啟網站託管或以電子郵件附件形式傳送的蓄意製作媒體檔案,這個資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會修改 msvcrt 動態連結程式庫 (DLL) 計算記憶體中資料結構大小的方式,藉此解決資訊安全風險。 編號MS12-016更新程式能解決 Microsoft .NET Framework 和 Microsoft Silverlight 中一個公開揭露的資訊安全風險,以及一個未公開報告的資訊安全風險。如果使用者使用可以執行 XAML 瀏覽器應用程式 (XBAP) 或 Silverlight 應用程式的網頁瀏覽器,檢視蓄意製作的網頁,這些資訊安全風險可能會允許在用戶端系統上遠端執行程式碼。這個資訊安全更新會更正 Microsoft .NET Framework 和 Microsoft Silverlight 使用 Unmanaged 物件的方式,藉此解決資訊安全風險。 由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-008 ~ MS12-016更新程式,將可能對客戶造成的影響降至最低。 微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。 Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
上一篇:拓墣敬邀3/7「MWC 2012剖析行動通訊新浪潮研討會」
下一篇:BuddySquare(八弟)影片創意發想,帶動App軟體發展熱潮
