在本月的安全更新中,編號MS13-021更新程式可解決 Internet Explorer 中八項未公開報告的資訊安全風險,以及一項公開揭露的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。 編號MS13-022更新程式可解決 Microsoft Silverlight 中一項未公開報告的資訊安全風險。如果攻擊者架設一個網站,並在其中包含蓄意製作的 Silverlight 應用程式來利用此資訊安全風險,然後引誘使用者檢視此網站,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修正 Microsoft Silverlight 轉譯 HTML 物件時檢查記憶體指標的方式,以解決此資訊安全風險。 編號MS13-023更新程式可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的 Visio 檔案,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Microsoft Visio Viewer 在剖析蓄意製作的 Visio 檔案時配置記憶體的方式,以解決此資訊安全風險。 編號MS13-024更新程式可解決 Microsoft SharePoint 及 Microsoft SharePoint Foundation 中四項未公開報告的資訊安全風險。如果使用者點選會將使用者帶到目標 SharePoint 網站之蓄意製作的 URL,則最嚴重的資訊安全風險可能會允許權限提高。此資訊安全更新會修正 Microsoft SharePoint Server 驗證 URL 及使用者輸入的方式,進而解決這些資訊安全風險。 由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS13-021 ~ MS13-027更新程式,將可能對客戶造成的影響降至最低。 微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。 Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
上一篇:華人健康網用Azure輕鬆因應快速成長規模與瞬間暴增流量
下一篇:凌力爾特雙組 線性 LDO穩壓器具備超低雜訊
