Share via


2010 年 6 月份 Microsoft 資訊安全公告

台灣微軟公司今(九)日發佈2010年六月份的資訊安全公告,本次的資訊安全公告有 10 個新的安全性更新程式 MS10-032 到 MS10-041,嚴重性等級為重要與重大。

· 編號 MS10-033 更新程式可避免當使用者開啟蓄意製作的媒體檔案,或者從網站或任何提供 Web 內容的應用程式接收蓄意製作的串流內容時,攻擊者利用弱點取得使用者權限。

· 編號 MS10-034 更新程式,針對Internet Explorer ActiveX 的弱點進行修正,當使用者使用 Internet Explorer 檢視蓄意製作而產生特定 ActiveX 控制項時,此安全性更新可設定 Kill Bit (刪除位元),避免攻擊者取得受影響系統的完整控制權,進而建立具有完整使用者權限的新帳戶。

· 編號 MS10-035 更新程式,針對Internet Explorer進行修正,避免攻擊者蓄意架設惡意網頁,竊取使用者資訊,解決使用者在瀏覽網頁、存取資訊時資訊洩漏問題。

台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。 >> 參考本月的資訊安全相關摘要說明

Microsoft 發行下列十個新的資訊安全公告,解決最近發現的弱點:

資訊安全公告編號:

MS10-032

嚴重性等級:

重要

公告標題:Windows 核心模式驅動程式的弱點可能會允許權限提高 (979559)

安全性風險的影響:權限提高

重新開機需求:需要重新開機

受影響的軟體*Microsoft Windows

資訊安全公告編號:

MS10-033

嚴重性等級:

重大

公告標題:媒體解壓縮中的弱點可能會允許遠端執行程式碼 (979902)

安全性風險的影響:遠端執行程式碼

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft Windows

資訊安全公告編號:

MS10-034

嚴重性等級:

重大

公告標題:ActiveX Kill Bit (刪除位元) 的積存資訊安全更新 (980195)

安全性風險的影響:遠端執行程式碼

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft Windows

資訊安全公告編號:

MS10-035

嚴重性等級:

重大

公告標題:Internet Explorer 積存資訊安全更新 (982381)

安全性風險的影響:遠端執行程式碼

重新開機需求:需要重新開機

受影響的軟體*Microsoft Windows Internet Explorer

資訊安全公告編號:

MS10-036

嚴重性等級:

重要

公告標題:Microsoft Office COM 驗證的弱點可能會允許遠端執行程式碼 (983235)

安全性風險的影響:遠端執行程式碼

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft Office

資訊安全公告編號:

MS10-037

嚴重性等級:

重要

公告標題:OpenType 壓縮字型格式 (CFF) 驅動程式中的弱點可能會允許權限提高 (980218)

安全性風險的影響:權限提高

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft Windows

資訊安全公告編號:

MS10-038

嚴重性等級:

重要

公告標題:Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (2027452)

安全性風險的影響:遠端執行程式碼

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft Office

資訊安全公告編號:

MS10-039

嚴重性等級:

重要

公告標題:Microsoft SharePoint 中的弱點可能會允許提高權限 (2028554)

安全性風險的影響:權限提高

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft OfficeMicrosoft 伺服器軟體。

資訊安全公告編號:

MS10-040

嚴重性等級:

重要

公告標題: Internet Information Services 的弱點可能會允許遠端執行程式碼 (982666)

安全性風險的影響:遠端執行程式碼

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft Windows

資訊安全公告編號:

MS10-041

嚴重性等級:

重要

公告標題:Microsoft .NET Framework 中的弱點可能會允許竄改 (981343)

安全性風險的影響:竄改

重新開機需求:可能需要重新開機

受影響的軟體*Microsoft Windows Microsoft .NET Framework

* 上述表格僅列出受影響軟體的清單。若要查看完整的受影響元件清單,請按一下左欄中的資訊安全性公告摘要連結並檢閱<受影響的軟體>一節。

下列網頁將提供新發行之公告的摘要資訊:

2010 6 月份 Microsoft 資訊安全公告摘要 (中文版)

2010 6 月份 Microsoft 資訊安全公告摘要 (英文版)