公告編號:MS09-002
- 公告標題與提要:Internet Explorer 積存安全性更新 (961260)
這個安全性更新可解決兩項未公開報告的弱點。 如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這些弱點可能會允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 - 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
- 重新開機需求:需要重新開機
- 受影響的軟體:Microsoft Windows
- 公告編號:MS09-003
- 公告標題與提要:Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (959239)
這個安全性更新可解決 Microsoft Exchange Server 中兩項未公開報告的弱點。 第一弱點是當蓄意製作的 TNEF 訊息被傳送至 Microsoft Exchange Server 時,可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以 Exchange Server 的 服務帳戶權限,取得受影響系統的完整控制權。 第二弱點是當蓄意製作的 MAPI 命令被傳送至 Microsoft Exchange Server 時,可能會導致拒絕服務。 成功利用此弱點的攻擊者可造成使用 EMSMDB32 提供者的 Microsoft Exchange System Attendant 服務及其他服務停止回應。 - 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
- 重新開機需求:可能需要重新開機
- 受影響的軟體:Microsoft Windows
- 公告編號:MS09-004
- 公告標題與提要:Microsoft SQL Server 中的弱點可能會允許遠端執行程式碼 (959420)
這個安全性更新可解決 Microsoft SQL Server 中一項未公開報告的弱點。如果不信任的使用者存取受影響的系統,或如果受影響的系統發生 SQL 插入式攻擊時,此弱點可能會允許遠端執行程式碼。 安裝 SQL Server 7.0 Service Pack 4、SQL Server 2005 Service Pack 3 和 SQL Server 2008 的系統不受此問題影響。 - 最高的嚴重性等級與弱點影響:重要 遠端執行程式碼
- 重新開機需求:可能需要重新開機
- 受影響的軟體:Microsoft SQL Server
- 公告編號:MS09-005
- 公告標題與提要:Microsoft Office Visio 的弱點可能會允許遠端執行程式碼 (957634)
此安全性更新可解決 Microsoft Office Visio 中三項未公開報告的弱點,該弱點可在使用者開啟蓄意製作的 Visio 檔案時,允許從遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 - 最高的嚴重性等級與弱點影響:重要 遠端執行程式碼
- 重新開機需求:可能需要重新開機
- 受影響的軟體:Microsoft Office
沒有留言:
張貼留言