Share via


[安全公告] 2009年11月資訊安全公告

台灣微軟定期發佈的安全公告,本月份編號分別為MS09-063~MS09-068共6個安全補充程式,這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或拒絕服務等風險。在本月的安全更新中, 編號MS09-065補充程式是為補強Windows核心模式(kernel mode)中,數個驅動程式數個尚未公開的弱點,若使用者檢視駭客蓄意以內嵌OpenType(EOT)字型的內容,可能會讓本機允許遠端執行程式碼,取得本機控制權,讓電腦成為殭屍網路之一員,導致電腦網絡癱瘓,駭客亦可竊取電腦內之資料。台灣微軟呼籲民眾應盡速下載補充程式, 以避免遭受惡意程式攻擊,詳細本月份資訊安全公告資訊摘要請參考。
>> 本月份安全公告資訊摘要

本月6個安全性公告與解決最近發現的弱點內容:

資訊安全公告編號:

嚴重性等級:

重大

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機

資訊安全公告編號:

嚴重性等級:

重大

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機。

資訊安全公告編號:

嚴重性等級:

重大

核心模式驅動程式中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

需要重新開機。

資訊安全公告編號:

嚴重性等級:

重要

中的弱點可能會允許拒絕服務

阻斷服務

需要重新開機

資訊安全公告編號:

嚴重性等級:

重要

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

可能需要重新開機

資訊安全公告編號:

嚴重性等級:

重要

中的弱點可能會允許遠端執行程式碼

遠端執行程式碼

可能需要重新開機。

月份 資訊安全公告摘要 中文版

月份 資訊安全公告摘要 英文版

已於 日修訂以下二個資訊安全公告: 指令碼引擎中的弱點可能允許遠端執行程式碼 變更概觀: 已重新發行這個資訊安全公告,在 加入 做為受影響的產品。若客戶已經安裝這個更新,則不需採取任何動作。

中的弱點可能會允許遠端執行程式碼 變更概觀: 已重新發行這個資訊安全公告,為 上的音訊壓縮管理員重新提供更新,以修正偵測問題。這只是偵測變更,並未對二進位檔進行任何變更。若客戶已成功更新系統,則不需重新安裝這個更新。