2009-06-10

Microsoft 資訊安全公告摘要:2009 年 6 月

  • 公告編號:MS09-018
  • 公告標題與提要:Active Directory 中的弱點可能會允許遠端執行程式碼 (971055)
    這個安全性更新可解決在 Microsoft Windows 2000 Server 及 Windows Server 2003 與 Active Directory 應用程式模式 (ADAM) (安裝於 Windows XP Professional 及 Windows Server 2003) 上實作 Active Directory 的兩項未公開報告的弱點,其中較嚴重的弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows
  • 公告編號:MS09-022
  • 公告標題與提要:Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501)
    這個安全性更新可解決 Windows 列印多工緩衝處理器中三項未公開報告的弱點。 其中最嚴重的弱點,可能使受影響的伺服器在接收蓄意製作的 RPC 要求後,導致遠端執行程式碼。 最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows
  • 公告編號:MS09-019
  • 公告標題與提要:Internet Explorer 積存安全性更新 (969897)
    這個安全性更新可解決 Internet Explorer 中七項未公開報告的弱點,以及一項公開揭露的弱點。 其中最嚴重的弱點,可能在使用者以 Internet Explorer 檢視蓄意製作的網頁時允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows、Internet Explorer
  • 公告編號:MS09-027
  • 公告標題與提要:Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (969514)
    此安全性更新可解決兩項未公開報告的弱點,如果使用者開啟蓄意製作的 Word 檔案,這些弱點可能會允許遠端執行程式碼。 成功利用上述任一弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:可能需要重新開機
  • 受影響的軟體:Microsoft Office
  • 公告編號:MS09-021
  • 公告標題與提要:Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (969462)
    此安全性更新可解決數項未公開報告的弱點,這些弱點可能會在使用者開啟蓄意製作且包含格式錯誤之記錄物件的 Excel 檔案時,允許遠端執行程式碼。 成功利用這些弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:可能需要重新開機
  • 受影響的軟體:Microsoft Office
  • 公告編號:MS09-024
  • 公告標題與提要:Microsoft Works Converter 中的弱點可能會允許遠端執行程式碼 (957632)
    這個安全性更新可解決 Microsoft Works Converter 中一項未公開報告的弱點。 如果使用者開啟蓄意製作的 Works 檔案,此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。
  • 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
  • 重新開機需求:可能需要重新開機
  • 受影響的軟體:Microsoft Office
  • 公告編號:MS09-026
  • 公告標題與提要:RPC 中的弱點可能會允許權限提高 (970238)
    此安全性更新可解決 Windows 遠端程序呼叫 (RPC) 機制中公開揭露的弱點 (RPC 封送處理引擎未適當更新其內部狀態)。 這項弱點可能會允許攻擊者執行任意程式碼,並取得受影響系統的完整控制權。 受支援的 Microsoft Windows 版本未隨附於任何會遭利用此弱點的 RPC 伺服器或用戶端。 在預設設定中,攻擊者無法利用此弱點攻擊使用者。 但是,此弱點存在於 Microsoft Windows RPC 執行階段中,而且可能影響協力廠商 RPC 應用程式。
  • 最高的嚴重性等級與弱點影響:重要權限提高
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows
  • 公告編號:MS09-025
  • 公告標題與提要:Windows 核心中的弱點可能會允許權限提高 (968537)
    此安全性更新可解決 Windows 核心中可能會允許權限提高的兩項公開揭露和兩項未公開報告的弱點。 成功利用這些弱點的攻擊者可執行任意程式碼,並取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這些弱點。 遠端或匿名使用者無法利用這個弱點。
  • 最高的嚴重性等級與弱點影響:重要權限提高
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows
  • 公告編號:MS09-020
  • 公告標題與提要:Internet Information Services (IIS) 中的弱點可能會允許權限提高 (970483)
    此安全性更新可解決 Microsoft Internet Information Services (IIS) 中一項公開揭露的弱點和一項未公開報告的弱點。 如果攻擊者傳送蓄意製作的 HTTP 要求至需要驗證的網站,則這些弱點可能會允許權限提高。 這些弱點可讓攻擊者略過能指定允許哪種驗證的 IIS 設定,但不會略過檔案系統型的存取控制清單 (ACL) 檢查,該檢查可確認指定的使用者是否可存取某個檔案。 即使成功利用這些弱點,仍可限制攻擊者取得檔案系統 ACL 授與匿名使用者帳戶的權限。
  • 最高的嚴重性等級與弱點影響:重要權限提高
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows
  • 公告編號:MS09-023
  • 公告標題與提要:Windows 搜尋中的弱點可能會導致資訊洩漏 (963093)
    這個安全性更新可解決 Windows 搜尋中一項未公開報告的弱點。 如果使用者執行的搜尋傳回蓄意製作的檔案作為第一個結果,或者如果使用者從搜尋結果預覽蓄意製作的檔案,這項弱點可能會導致資訊洩漏。 依預設,Windows 搜尋元件不會預先安裝在 Microsoft Windows XP 和 Windows Server 2003 上。這是一個可供下載的選用元件。 安裝在受支援版本之 Windows Vista 和 Windows Server 2008 上的 Windows 搜尋不會這項弱點影響。
  • 最高的嚴重性等級與弱點影響:中度 資訊洩漏
  • 重新開機需求:需要重新開機
  • 受影響的軟體:Microsoft Windows

沒有留言:

張貼留言

Windows Server,防毒軟體應該設定的例外清單

 Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...