台灣微軟公司今日發佈2011年十月份的資訊安全公告,本次的資訊安全公告有8個新的資訊安全更新程式MS11-075~MS11-082,嚴重性等級為重大與重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考:http://technet.microsoft.com/zh-tw/security/bulletin/ms11-oct。 在本月的安全更新中,編號MS11-078更新可解決 Microsoft .NET Framework 和 Microsoft Silverlight 中一項未公開報告的資訊安全風險。如果使用者使用可執行 XAML 瀏覽器應用程式 (XBAP) 或 Silverlight 應用程式的網頁瀏覽器來檢視蓄意製作的網頁,此資訊安全風險可能會允許在用戶端系統上遠端執行程式碼。系統上帳戶使用者權限較低的使用者,受影響的程度比擁有系統管理權限的使用者要小。如果伺服器允許處理 ASP.NET 網頁,且攻擊者將蓄意製作的 ASP.NET 網頁成功上傳到執行 IIS 的伺服器系統並加以執行,則這些資訊安全風險也可能會允許在該伺服器系統上遠端執行程式碼 (網站代管可能會發生這種情況)。Windows .NET 應用程式也可能透過這個資訊安全風險,略過程式碼存取安全性 (CAS) 限制。編號MS11-081更新程式可解決 Internet Explorer 中八項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。成功利用這類任一資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,受影響的程度比擁有系統管理權限的使用者要小。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。
上一篇:博通、飛思卡爾、豪威發表全景環繞停車輔助系統
下一篇:儲存小撇步! Seagate對中小企業理想儲存方案貼心提示
