詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms13-feb。 在本月的安全更新中,編號MS13-009更新程式可解決 Internet Explorer 中十三項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。 編號MS13-010更新程式可解決 Microsoft 向量標記語言 (VML) 實作中一項未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決此資訊安全風險。 編號MS13-011更新程式可解決 Microsoft Windows 中一項已公開揭露的資訊安全風險。如果使用者開啟蓄意製作的媒體檔案 (例如 .mpg 檔案)、開啟包含蓄意製作之內嵌媒體檔案的 Microsoft Office 文件 (例如 .ppt 檔案),或收到蓄意製作的串流內容,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修正 DirectShow 處理蓄意製作之媒體內容的方式,藉以解決此資訊安全風險。 編號MS13-012更新程式可解決 Microsoft Exchange Server 中公開揭露的資訊安全風險。其中最嚴重的資訊安全風險存在於 Microsoft Exchange Server WebReady 文件中檢視中,如果使用者使用 Outlook Web App (OWA) 預覽蓄意製作的檔案,則此資訊安全風險可能會允許在 Exchange Server 上轉碼服務的資訊安全內容中遠端執行程式碼。此資訊安全更新會將受影響的 Oracle Outside In 程式庫更新為不易受影響的版本,藉以解決這些資訊安全風險。 編號MS13-020更新程式可解決 Microsoft Windows 物件連結與嵌入 (OLE) Automation 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的檔案,此資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新可修正 OLE Automation 剖析檔案的方式,藉此解決此資訊安全風險。 由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS13-009 ~ MS13-020更新程式,將可能對客戶造成的影響降至最低。 微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。 Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
上一篇:Project Salon - 邀您喝咖啡,聊專案
下一篇:掌握『雲端』致勝關鍵! 國土城市‧智能防災 安全再升級!
