2009-04-16

Microsoft 資訊安全公告摘要:2009 年 4 月

  • 公告編號:MS09-010
  • 公告標題與提要:WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (960477)
    此安全性更新可解決 Microsoft WordPad 及 Microsoft Office 文字轉換程式中,兩項公開揭發和兩項未公開報告的弱點。 若在 WordPad 或 Microsoft Office Word 中開啟蓄意製作的檔案,這些弱點可能會允許遠端執行程式碼。 使用受影響版本的 WordPad 或 Microsoft Office Word 時,請勿開啟來自不信任來源的 Microsoft Office、RTF、Write 或 WordPerfect 檔案。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows、Microsoft Office

  • 公告編號:MS09-013
  • 公告標題與提要:Windows HTTP 服務中的弱點可能會允許遠端執行程式碼 (960803)
    這個安全性更新可解決 Microsoft Windows HTTP 服務 (WinHTTP) 中一項公開揭露和兩項未公開報告的弱點。 最嚴重的弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows

  • 公告編號:MS09-011
  • 公告標題與提要:Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373)
    這個安全性更新可解決 Microsoft DirectX 中一項未公開報告的弱點。 如果使用者開啟蓄意製作的 MJPEG 檔案,此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:可能需要重新開機
  • 受影響的軟體:Microsoft Windows

  • 公告編號:MS09-014
  • 公告標題與提要:Internet Explorer 積存安全性更新 (963027)
    這個安全性更新可解決 Internet Explorer 中四項未公開報告的弱點,以及兩項公開揭露的弱點。 若使用者用 Internet Explorer 檢視蓄意製作的網頁,或使用者透過 HTTP 通訊協定連線至攻擊者的伺服器時,這些弱點可能允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows、Internet Explorer

  • 公告編號:MS09-009
  • 公告標題與提要:Microsoft Office Excel 的弱點可能會導致遠端執行程式碼 (968557)
    此安全性更新可解決一 項未公開報告的弱點,以及一項已公開揭露的弱點。 如果使用者開啟蓄意製作的 Excel 檔案,此弱點可能會允許遠端執行程式碼。 成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:可能需要重新開機
  • 受影響的軟體:Microsoft Office

  • 公告編號:MS09-012
  • 公告標題與提要:Microsoft Office Excel 的弱點可能會導致遠端執行程式碼 (968557)
    此安全性更新可解決一 項未公開報告的弱點,以及一項已公開揭露的弱點。 如果使用者開啟蓄意製作的 Excel 檔案,此弱點可能會允許遠端執行程式碼。 成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 最高的嚴重性等級與弱點影響:重要 權限提高
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows

  • 公告編號:MS09-016
  • 公告標題與提要:Microsoft ISA Server 與 Forefront Threat Management Gateway (Medium Business Edition) 中的弱點可能導致拒絕服務 (961759)
    這個安全性更新可解決 Microsoft Internet Security and Acceleration (ISA) Server 與 Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edition (MBE) 中的一個未公開報告的弱點,以及一個已公開揭露的弱點。 若攻擊者將蓄意製作的網路封包傳送至受影響的系統,則這些弱點可能導致拒絕服務;若使用者按下惡意的 URL,或造訪的網站含有由攻擊者所控制的內容,則這些弱點可能導致資訊洩漏。
  • 最高的嚴重性等級與弱點影響:重要 拒絕服務
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Forefront Edge Security

  • 公告編號:MS09-015
  • 公告標題與提要:SearchPath 中的混合威脅弱點可能會允許權限提高 (959426)
    這個安全性更新可解決 Windows SearchPath 函式中一項公開報告的弱點:如果使用者下載蓄意製作的檔案至特定位置,之後開啟了可能在特定情況下載入該檔案的應用程式,則可能會允許權限提高。
  • 最高的嚴重性等級與弱點影響:中度 權限提高
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows

沒有留言:

張貼留言

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...