- 公告編號:MS09-029
- 公告標題與提要:內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (961371)
本安全性更新解決 Microsoft Windows 元件「內嵌 OpenType (EOT) 字型引擎」中,兩項未公開報告的弱點。 這些弱點可能允許遠端執行程式碼。 成功利用上述任一弱點的攻擊者可以從遠端取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 - 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
- 重新開機需求:需要重新開機
- 受影響的軟體:Microsoft Windows
- 公告編號:MS09-028
- 公告標題與提要:Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633)
這個安全性更新可解決 Microsoft DirectShow 中一項公開揭露和兩項未公開報告的弱點。 如果使用者開啟蓄意製作的 QuickTime 媒體檔案,此弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 - 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
- 重新開機需求:可能需要重新開機
- 受影響的軟體:Microsoft Windows
- 公告編號:MS09-032
- 公告標題與提要:ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973346)
這個安全性更新可解決 Microsoft Video ActiveX Control 中一項未公開報告的弱點。 如果使用者透過使用 ActiveX 控制項的 Internet Explorer 檢視蓄意製作的網頁,這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 - 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
- 重新開機需求:可能需要重新開機
- 受影響的軟體:Microsoft Windows
- 公告編號:MS09-033
- 公告標題與提要:Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (969856)
此安全性更新可解決 Microsoft Virtual PC 和 Microsoft Virtual Server 中一項未公開報告的弱點。成功利用此弱點的攻擊者可執行任意程式碼,並取得受影響之客體作業系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 - 最高的嚴重性等級與弱點影響:重要 權限提高
- 重新開機需求:需要重新開機
- 受影響的軟體:Virtual PC、Virtual Server
- 公告編號:MS09-031
- 公告標題與提要:在 Microsoft ISA Server 2006 中的弱點可能會造成權限提高 (970953)
這個安全性更新可解決 Microsoft Internet Security and Acceleration (ISA) Server 2006 中一項未公開報告的弱點。如果攻擊者成功假冒 ISA 伺服器的系統管理使用者帳戶,且已設定此 ISA 伺服器以 Kerberos 限制委派使用 Radius 一次有效密碼 (OTP) 驗證和驗證委派,弱點可能會允許權限提高。 - 最高的嚴重性等級與弱點影響:重要 權限提高
- 重新開機需求:需要重新開機
- 受影響的軟體:Microsoft ISA Server
- 公告編號:MS09-030
- 公告標題與提要:Microsoft Publisher 中的弱點可能會允許遠端執行程式碼 (969516)
此安全性更新可解決 Microsoft Office Publisher 中一項未公開報告的弱點,該弱點可在使用者開啟蓄意製作的 Publisher 檔案時,允許從遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 - 最高的嚴重性等級與弱點影響:重大 遠端執行程式碼
- 重新開機需求:可能需要重新開機
- 受影響的軟體:Microsoft Office
沒有留言:
張貼留言