在本月的安全更新中,編號MS12-043更新程式可解決 Microsoft XML Core Services 中一項公開揭露的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修改 MSXML 初始化記憶體中的物件再行使用的方式,進而解決此資訊安全風險。 編號MS12-044更新程式可解決 Internet Explorer 中兩項未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這些資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。 編號MS12-045更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者檢視蓄意製作的網頁,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會變更 Microsoft Data Access Components 處理記憶體中物件的方式,藉此解決此資訊安全風險。 由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-043 ~ MS12-051更新程式,將可能對客戶造成的影響降至最低。 微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。 Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
MS12-043:Microsoft XML Core Services 中的資訊安全風險可能會允許遠端執行程式碼 (2722479) 最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。 用戶可到以下網址下載更新程式: http://technet.microsoft.com/zh-tw/security/bulletin/ms12-043