Share via


2010 年 8 月 3 日 非例行性的資訊安全公告

這個通告為您簡介 2010 年 8 月 3 日 (非例行性) 發行的新資訊安全公告。

新資訊安全公告概觀

Microsoft 發行一個新的資訊安全公告 (非例行性),解決最近發現的資訊安全風險:

資訊安全公告編號

資訊安全公告標題

最高的嚴重性等級

資訊安全風險的影響

重新開機需求

受影響的軟體

MS10-046

Windows Shell 的弱點可能會允許遠端執行程式碼 (2286198)

重大

遠端執行程式碼

需要重新開機

Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7Windows Server 2008 R2

上述僅概要列出受影響的軟體。如需完整資訊,請透過左欄中的連結參閱資訊安全公告。

提要

這個資訊安全更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示,這個資訊安全風險可能會允許遠端執行程式碼。如果攻擊者成功利用這項資訊安全風險,就可以取得與本機使用者相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。

對於所有支援的 Microsoft Windows 版本,這個安全性更新的嚴重性等級為「重大」。這個資訊安全更新會更正捷徑圖示參照的檢驗,藉此解決資訊安全風險。

這個安全性更新解決了首次在 Microsoft 資訊安全摘要報告 2286198 中說明的弱點。

公開資訊安全公告網路廣播

Microsoft 將舉辦一場網路廣播,為客戶解答有關這個資訊安全公告的問題:

標題: Microsoft 在 2010 年 8 月 (非例行性) 發行之資訊安全公告的相關資訊

日期: 2010 年 8 月 02 日星期一下午 1:00 太平洋時間 (美國和加拿大)

網址: https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032456779

本通告相關公開資源

· 資訊安全公告 MS10-046 - 處理常式中的弱點可能會允許遠端執行程式碼:https://www.microsoft.com/taiwan/technet/security/bulletin/ms10-046.mspx

· 資訊安全摘要報告 2286198 - Windows Shell 中的資訊安全風險可能會允許遠端執行程式碼:https://www.microsoft.com/taiwan/technet/security/advisory/2286198.mspx

· Microsoft 安全反應中心 (MSRC) 部落格:https://blogs.technet.com/msrc/

· Microsoft 安全性研究與防禦 (SRD) 部落格:https://blogs.technet.com/srd/

· Microsoft 惡意程式碼防護中心 (MMPC) 部落格:https://blogs.technet.com/mmpc/

· Microsoft 安全開發週期 (SDL) 部落格:https://blogs.msdn.com/sdl/

新資訊安全公告詳細技術資訊

下表列出受影響的軟體,未列出的軟體版本表示已超過支援週期。請瀏覽 Microsoft Support Lifecycle,以判斷您的產品及版本的支援週期。

資訊安全公告編號

Microsoft 資訊安全公告 MS10-046

資訊安全公告標題

Windows Shell 的弱點可能會允許遠端執行程式碼 (2286198)

提要

這個資訊安全更新可以解決 Windows Shell 中公開揭露的資訊安全風險。如果出現使用者檢視蓄意製作捷徑的圖示,這個資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會更正捷徑圖示參照的檢驗,藉此解決資訊安全風險這個資訊安全更新也解決首次在 Microsoft Security Advisory 2286198 中說明的弱點

受影響的軟體

對於所有支援的 Microsoft Windows 版本,這個安全性更新的嚴重性等級為「重大」。

CVE 、弱點攻擊指數等級

· CVE-2010-2568:捷徑圖示載入資訊安全風險 (EI = 1)

攻擊媒介

· 惡意製作的捷徑檔案。

· 常見的傳遞機制:惡意製作的網頁、電子郵件附件、立即訊息、對等檔案共用、網路共用及/USB 磁碟機。

緩和因素

· 必須誘導使用者,才能同意造訪惡意網站。

· 成功利用這項弱點的攻擊者只會取得與登入帳戶相同的使用者權限。在系統上帳戶使用者權限較少的使用者受到的影響,比擁有系統管理使用者權限的使用者小。

· 封鎖傳出周邊防火牆 SMB 連線,降低使用檔案共用的遠端利用風險。

重新開機需求

這個更新會要求重新開機。

這個更新取代的資訊安全公告

已公開揭露?已遭到利用?

是 – 這項資訊安全風險在發布之前已經遭到公開。詳細資訊公布於:Microsoft Security Advisory 2286198

- 本文發佈時,此資訊安全弱點已經遭到利用。

完整詳細資訊

https://www.microsoft.com/taiwan/technet/security/bulletin/ms10-046.mspx

關於資訊一致性

我們會致力於透過靜態 ( 郵件型式 ) 和動態 ( 網頁式 ) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全公告內容會臨時根據最新資訊予以更新。此處和 Microsoft 網頁式資訊安全公告的資訊若發生不一致情形,Microsoft 網頁式資訊安全公告內容為已授權的資訊。