在本月的安全更新中，編號MS12-071更新程式可解決 Internet Explorer 中三項未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，這些資訊安全風險可能會允許遠端執行程式碼。成功利用這些資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式，藉此解決這些資訊安全風險。

　　編號MS12-072更新程式可解決 Microsoft Windows 中兩項未公開報告的資訊安全風險。如果使用者在 Windows 檔案總管中瀏覽至蓄意製作的公事包，這些資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可能會以目前使用者的身分執行任意程式碼。如果目前使用者以系統管理的使用者權限登入，則攻擊者即可取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。此資訊安全更新會修改 Microsoft Windows 處理蓄意製作之公事包的方式，藉此解決這些資訊安全風險。

　　編號MS12-074更新程式可解決 .NET Framework 中五項未公開報告的資訊安全風險。如果攻擊者引誘目標系統的使用者使用惡意的 Proxy 自動設定檔案並將程式碼放入目前正在執行的應用程式，則這些資訊安全風險中最嚴重者可能會允許遠端執行程式碼。此資訊安全更新可更新 .NET Framework 根據呼叫程式碼的信任層級清理輸出的方式、驗證執行反映之物件權限的方式、載入外部程式庫的方式以及最佳化記憶體中之程式碼的方式，進而解決這些資訊安全風險。

　　編號MS12-075更新程式可解決 Microsoft Windows 中三項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 字型檔案的惡意網頁，這些資訊安全風險中最嚴重者可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 核心模式驅動程式處理記憶體中物件的方式，進而解決這些資訊安全風險。

　　由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼，台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-071 ~ MS12-076更新程式，將可能對客戶造成的影響降至最低。

　　微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新：如需有關今日發行的非安全性更新詳細資訊，請參閱知識庫文件：http://support.microsoft.com/kb/894199/zh-tw。

- 新聞稿有效日期，至2012/12/14為止

上一篇：美國超級電腦展，TYAN展示高性能運算和雲端運算產品
下一篇：2012 三灣稻田彩繪-稻鄉柑香季　花現三灣 桔滿山城