2010 年 6 月份 Microsoft 資訊安全公告
In this article
台灣微軟公司今(九)日發佈2010年六月份的資訊安全公告,本次的資訊安全公告有 10 個新的安全性更新程式 MS10-032 到 MS10-041,嚴重性等級為重要與重大。
· 編號 MS10-033 更新程式可避免當使用者開啟蓄意製作的媒體檔案,或者從網站或任何提供 Web 內容的應用程式接收蓄意製作的串流內容時,攻擊者利用弱點取得使用者權限。
· 編號 MS10-034 更新程式,針對Internet Explorer ActiveX 的弱點進行修正,當使用者使用 Internet Explorer 檢視蓄意製作而產生特定 ActiveX 控制項時,此安全性更新可設定 Kill Bit (刪除位元),避免攻擊者取得受影響系統的完整控制權,進而建立具有完整使用者權限的新帳戶。
· 編號 MS10-035 更新程式,針對Internet Explorer進行修正,避免攻擊者蓄意架設惡意網頁,竊取使用者資訊,解決使用者在瀏覽網頁、存取資訊時資訊洩漏問題。
台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。 >> 參考本月的資訊安全相關摘要說明 。
Microsoft 發行下列十個新的資訊安全公告,解決最近發現的弱點:
資訊安全公告編號:
MS10-032
嚴重性等級:
重要
公告標題: Windows 核心模式驅動程式的弱點可能會允許權限提高 (979559)
安全性風險的影響: 權限提高
重新開機需求: 需要重新開機
受影響的軟體 * : Microsoft Windows 。
資訊安全公告編號:
MS10-033
嚴重性等級:
重大
公告標題: 媒體解壓縮中的弱點可能會允許遠端執行程式碼 (979902)
安全性風險的影響: 遠端執行程式碼
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Windows 。
資訊安全公告編號:
MS10-034
嚴重性等級:
重大
公告標題: ActiveX Kill Bit ( 刪除位元 ) 的積存資訊安全更新 (980195)
安全性風險的影響: 遠端執行程式碼
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Windows 。
資訊安全公告編號:
MS10-035
嚴重性等級:
重大
公告標題: Internet Explorer 積存資訊安全更新 (982381)
安全性風險的影響: 遠端執行程式碼
重新開機需求: 需要重新開機
受影響的軟體 * : Microsoft Windows 、 Internet Explorer 。
資訊安全公告編號:
MS10-036
嚴重性等級:
重要
公告標題: Microsoft Office 中 COM 驗證的弱點可能會允許遠端執行程式碼 (983235)
安全性風險的影響: 遠端執行程式碼
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Office 。
資訊安全公告編號:
MS10-037
嚴重性等級:
重要
公告標題: OpenType 壓縮字型格式 (CFF) 驅動程式中的弱點可能會允許權限提高 (980218)
安全性風險的影響: 權限提高
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Windows 。
資訊安全公告編號:
MS10-038
嚴重性等級:
重要
公告標題: Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (2027452)
安全性風險的影響: 遠端執行程式碼
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Office 。
資訊安全公告編號:
MS10-039
嚴重性等級:
重要
公告標題: Microsoft SharePoint 中的弱點可能會允許提高權限 (2028554)
安全性風險的影響: 權限提高
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Office 、 Microsoft 伺服器軟體。
資訊安全公告編號:
MS10-040
嚴重性等級:
重要
公告標題: Internet Information Services 的弱點可能會允許遠端執行程式碼 (982666)
安全性風險的影響: 遠端執行程式碼
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Windows 。
資訊安全公告編號:
MS10-041
嚴重性等級:
重要
公告標題: Microsoft .NET Framework 中的弱點可能會允許竄改 (981343)
安全性風險的影響: 竄改
重新開機需求: 可能需要重新開機
受影響的軟體 * : Microsoft Windows 、 Microsoft .NET Framework 。
* 上述表格僅列出受影響軟體的清單。若要查看完整的受影響元件清單,請按一下左欄中的資訊安全性公告摘要連結並檢閱<受影響的軟體>一節。