[安全公告] 2009年07月資訊安全公告

本通告的內容為何？
台灣微軟今日發佈七月定期安全公告與編號 MS09-028～MS09-033 共六個安全補充程式。嚴重性等級分別為3個重大等級和3個重要等級。

駭客針對影音分享行為 發動新零時差攻擊  
網路上的影音分享已經成為網路瀏覽者最主要的活動之一，而新的駭客攻擊手法，即是針對影音分享使用行為所發起。從7月7日起中國大陸地區業已發生數千起網址遭受攻擊的事件，攻擊項目係針對Microsoft Video ActiveX控制項弱點而起，企圖大規模影響網路使用者。若使用者瀏覽至惡意或被駭之合法網站，並且觀看網站上的影像視訊時，便讓駭客有可趁之機，可進一步獲取使用者於主機上的權限，並進行相關惡意攻擊行為。

Microsoft DirectShow (971633) 遠端執行程式碼 這個更新可能會要求重新開機。 Microsoft Windows 2000Windows XP Windows Server 2003

Embedded OpenType Font Engine (961371) 遠端執行程式碼 這個更新會要求重新開機。 Microsoft Office Publisher 2007

Microsoft Office Publisher (969516) 遠端執行程式碼 這個更新可能會要求重新開機。 Microsoft Windows 2000Windows XPWindows Server 2003Windows Vista Windows Server 2008

Microsoft ISA Server 2006 (970953) 權限提高 這個更新會要求重新開機。 Microsoft Internet Security and Acceleration Server 2006

ActiveX (973346) Microsoft Windows XPWindows Server 2003 Windows 2000Windows Vista Windows Server 2008Microsoft

Virtual PC Virtual Server (969856) 權限提高 這個更新會要求重新開機。 Virtual PC 2004Virtual PC 2007Virtual Server 2005

2009 年 7 月份 Microsoft 安全性公告摘要 () ()

Microsoft Advisory () Microsoft 安全性摘要報告 (971778)： Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 () ()

想要隨時接收最新安全性更新資訊嗎？ 馬上訂閱： IT 人員專屬電子報