捷克論壇 JKF

 找回密碼
 加入會員
搜尋
查看: 834 | 回覆: 2 | 跳轉到指定樓層
doudou10722
王子 | 2009-2-12 13:12:53

Microsoft 發行下列十一個新的安全性公告,解決最近發現的弱點:
安全性公告編號:MS09-002嚴重性等級:
公告標題:Internet Explorer 累積的安全性更新 (961260)
受影響的軟體:Microsoft Windows、Internet Explorer
重新開機需求: 需要重新開機
安全性衝擊:遠端程式碼執行
安全性公告編號:MS09-003嚴重性等級:
公告標題:Microsoft Exchange 的弱點可能會導致遠端程式碼執行 (959239)
受影響的軟體: Microsoft Exchange Server
重新開機需求: 可能需要重新開機
安全性衝擊:遠端執行程式碼
安全性公告編號:MS09-004嚴重性等級: [/td]
公告標題:Microsoft SQL Server 的弱點可能會導致遠端程式碼執行 (959420)
受影響的軟體: Microsoft SQL Server
重新開機需求: 可能需要重新開機
安全性衝擊:遠端執行程式碼
安全性公告編號:MS09-005嚴重性等級: [/td]
公告標題:Microsoft Office Visio 的弱點可能會導致遠端程式碼執行 (957634)
受影響的軟體:Microsoft Office
重新開機需求: 可能需要重新開機
安全性衝擊:遠端執行程式碼
Microsoft 安全性公告 MS09-002
公告標題:Internet Explorer 累積的安全性更新 (961260)
摘要:這個安全性更新能解決二個未公開報告的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此弱點可能會允許執行遠端程式碼。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。
安全性更新修改了 Internet Explorer 對這些弱點所導致之錯誤的處理方式,以解決這些弱點。
嚴重性等級:對於在支援之 Windows XP 和 Windows Vista 版本中執行的 Internet Explorer 7 而言,這個安全性更新的嚴重性等級為「重大」。 對於在支援之 Windows Server 2003 和 Windows Server 2008 版本中執行的 Internet Explorer 7 而言,這個安全性更新的嚴重性等級為「中度」。
[/td]
受影響的軟體:Microsoft 開發工具與軟體、Microsoft Office
弱點的影響:遠端執行程式碼
CVE 和弱點攻擊指數:
CVE-2009-0075:[1] 可能出現一致的惡意探索程式碼。攻擊者可輕易撰寫一致的惡意探索程式碼。
CVE-2009-0076:[1] 可能出現一致的惡意探索程式碼。攻擊者可輕易撰寫一致的惡意探索程式碼。
重新開機需求:需要重新開機。
移除資訊:若是 Windows XP 或 Windows Server 2003 中的 Internet Explorer 7,請使用 [控制台] 中的 [新增或移除] 工具或是 Spuninst.exe 公用程式。 若是 Windows Vista 或 Windows Server 2008 中的 Internet Explorer 7,WUSA.exe 不支援更新的解除安裝作業。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。
取代的安全性公告::MS08-073 和 MS08-078
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-002.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx (英文版)
Microsoft 安全性公告 MS09-003
公告標題:Microsoft Exchange 的弱點可能會導致遠端程式碼執行 (959239)
摘要:這個安全性更新能解決兩個未公開的 Microsoft Exchange Server 弱點。當蓄意製作的 TNEF 訊息傳送至 Microsoft Exchange Server 時,第一個弱點會導致遠端程式碼執行。若攻擊者能成功利用這個弱點,即能使用 Exchange Server 服務帳戶權限,完全控制受影響的系統。當蓄意製作的 MAPI 命令傳送至 Microsoft Exchange Server 時,第二個弱點會導致拒絕服務。若攻擊者能成功利用這個弱點,即能讓使用 EMSMDB32 提供者的 Microsoft Exchange System Attendant 服務和其他服務停止回應。 這個安全性更新修改了 Microsoft Exchange Server 解譯 TNEF 訊息和 MAPI 命令的方法,以解決這些弱點。

嚴重性等級:對於支援的 Microsoft Exchange 2000 Server、Microsoft Exchange Server 2003 和 Microsoft Exchange Server 2007 版本而言,這個安全性更新的嚴重性等級為「重要」。
受影響的軟體:Microsoft Exchange Server。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體和不受影響的軟體>章節。
弱點的影響:遠端執行程式碼
CVE 和弱點攻擊指數:
CVE-2009-0098:[2] 可能出現一致的惡意探索程式碼。
CVE-2009-0099:[2] 可能出現一致的惡意探索程式碼。這是拒絕服務弱點,當攻擊者利用這個弱點進行攻擊時,只會導致拒絕服務而不會出現遠端程式碼執行。
重新開機需求:可能需要重新開機(依照每台系統狀況回應不同而定)。
移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
這個更新取代的公告MS08-039 Exchange Server 2007 套件。如需詳細資訊,請參閱以下連結中公告的<常見問題集>章節。
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-003.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/ms09-003.mspx (英文版)
Microsoft 安全性公告 MS09-004
公告標題:Microsoft SQL Server 的弱點可能會導致遠端程式碼執行 (959420)
摘要:這個安全性更新能解決一項未公開的 Microsoft SQL Server 弱點。當不受信任的使用者存取受影響的系統,或有資料隱碼 (SQL Injection) 攻擊受影響的系統時,這個弱點就會導致遠端執式碼執行。系統若有安裝 SQL Server 7.0 Service Pack 4、QL Server 2005 Service Pack 3 和 SQL Server 2008 就不會出現這個問題。 此安全性更新會驗證傳入至擴充預存程序的參數,以解決這項弱點。
嚴重性等級:對於支援的 SQL Server 2000、SQL Server 2005 Service Pack 2、Microsoft SQL Server 2000 Desktop Engine (MSDE 2000)、SQL Server 2005 Express Edition、Microsoft SQL Server 2000 Desktop Engine (WMSDE) 和 Windows Internal Database (WYukon) 版本而言,這個安全性更新的嚴重性等級為「重要」。
受影響的軟體:Microsoft SQL Server。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體和不受影響的軟體>章節。
弱點的影響:遠端執行程式碼
CVE 和弱點攻擊指數:CVE-2008-5416[1] 可能出現一致的惡意探索程式碼。已公佈驗證後期之功能型惡意探索程式碼。
已知問題:有關此公告中任何已發現並確認的問題將列於 Microsoft 知識庫文件 957173中。這份文件也會針對已確認的任何新問題列出建議解決方案。
重新開機需求:可能需要重新開機(依照每台系統狀況回應不同而定)。
移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具。 注意1:當移除這個 WMSDE 的安全性更新時,會完全移除系統中的 WMSDE 執行個體。
注意2:當移除這個 WYukon 的安全性更新時,會完全移除系統中的 WYukon 執行個體。WYukon 在 [新增或移除程式] 中顯示為 [Windows Internal Database]。
取代的安全性公告:MS08-040 和 MS08-052
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-004.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-004.mspx (英文版)
Microsoft 安全性公告 MS09-005
公告標題:Microsoft Office Visio 的弱點可能會導致遠端程式碼執行 (957634)
摘要:這個安全性更新能解決三個未公開的 Microsoft Office Visio 弱點,如果使用者開啟蓄意製作的 Visio 檔,此弱點可能會允許遠端程式碼執行。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式;檢視、變更或刪除資料;或建立具有完整使用者權限的新帳戶。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。 這個安全性更新修改了 Microsoft Office Visio 在使用者開啟 Visio 檔時執行驗證的方式,以解決這些弱點。
嚴重性等級:對於 Microsoft Office Visio 2002 Service Pack 2、Microsoft Office Visio 2003 Service Pack 3 和 Microsoft Office Visio 2007 Service Pack 1 而言,這個安全性更新的嚴重性等級為「重要」。
受影響的軟體:Microsoft Office。如需詳細資訊,請參閱以下連結中公告的<受影響的軟體和不受影響的軟體>章節。
弱點的影響:遠端執行程式碼
CVE 和弱點攻擊指數:
CVE-2008-4260:未初始化記憶體損毀弱點
CVE-2009-0095:[2] 可能出現一致的惡意探索程式碼。
CVE-2009-0096:[2] 可能出現一致的惡意探索程式碼。
CVE-2009-0097:[2] 可能出現一致的惡意探索程式碼。
重新開機需求:可能需要重新開機(依照每台系統狀況回應不同而定)。
移除資訊:使用 [控制台] 中的 [新增或移除程式] 工具。 注意:移除此更新時,系統可能會提示您在光碟機中插入 Microsoft Office 光碟片。此外,您可能無法使用 [控制台] 的 [新增或移除程式] 工具來解除安裝程式。導致這個問題的可能性有數種。如需有關移除作業的詳細資訊,請參閱 Microsoft 知識庫文件 903771 (http://support.microsoft.com/kb/903771)。
取代的安全性公告:MS08-019
完整詳細資訊:http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-005.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-005.mspx (英文版)
若要取消訂閱這份電子快訊,請在主旨欄位中輸入「UNSUBSCRIBE」一字,然後回覆此訊息。您也可以在 Microsoft.com 網站上取消訂閱。您可以在這個網站上管理您所有的 Microsoft.com 通訊喜好設定。

法律資訊

這份電子報是由台灣微軟股份有限公司發送
台北市 110 信義區松仁路 7 號 8 樓

回覆 使用道具
kgjo3280
侯爵 | 2009-2-25 13:57:03

感謝版主的分享唷!!!;P

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 20 + 20 我很認同加分獎勵!

總評分: 名聲 + 20  J幣 + 20   查看全部評分

回覆 使用道具
s81612yyy
騎士 | 2009-2-25 20:37:36

謝謝大大無私的分享~:)

評分

已有 1 人評分名聲 J幣 收起 理由
doudou10722 + 16 + 16 我很認同加分獎勵!

總評分: 名聲 + 16  J幣 + 16   查看全部評分

回覆 使用道具
您需要登入後才可以回覆 登入 | 加入會員

回頂部 下一篇文章 放大 正常倒序 快速回覆 回到列表