請按一下此處安裝 Silverlight*
Taiwan變更|所有的 Microsoft 網站
Microsoft
Microsoft Press 台灣微軟新聞室 
|微軟新聞室|企業公民|徵才快訊|客戶服務|與我們連絡

台灣微軟發佈七月定期資訊安全公告

呼籲用戶立即下載更新程式 以確保電腦資訊安全

(2012 年 7 月 11 日,台北) 台灣微軟公司今 (十一) 日發佈 2012 年 7 月份的資訊安全公告,本次的資訊安全公告有 9 個新的資訊安全更新程式 MS12-043 ~ MS12-051,嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update 自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-jul

在本月的安全更新中,編號 MS12-043 更新程式可解決 Microsoft XML Core Services 中一項公開揭露的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修改 MSXML 初始化記憶體中的物件再行使用的方式,進而解決此資訊安全風險。

編號 MS12-044 更新程式可解決 Internet Explorer 中兩項未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這些資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Internet Explorer 處理記憶體中物件的方式,藉此解決這些資訊安全風險。

編號 MS12-045 更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者檢視蓄意製作的網頁,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會變更 Microsoft Data Access Components 處理記憶體中物件的方式,藉此解決此資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署 MS12-043 ~ MS12-051 更新程式,將可能對客戶造成的影響降至最低。

微軟將於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw

Microsoft 今日也在 WU、MU 及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw

本月資訊安全公告及更新程式公告如下:

新發行的公告:

最高嚴重性公告編號受影響的產品影響

重大

MS12-043

Windows XP、Windows Vista、Windows 7、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Office 2003、Office 2007、Office Word Viewer、Office 相容性套件、Expression Web、Office SharePoint Server 2007 和 Groove Server 2007 上的 Microsoft XML Core Services。

遠端執行程式碼

重大

MS12-044

Microsoft Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的 Internet Explorer。

遠端執行程式碼

重大

MS12-045

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

遠端執行程式碼

重要

MS12-046

Microsoft Office 2003、Office 2007、Office 2010 和 Visual Basic for Applications。

遠端執行程式碼

重要

MS12-047

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

權限提高

重要

MS12-048

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

遠端執行程式碼

重要

MS12-049

Microsoft Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2。

資訊洩漏

重要

MS12-050

Microsoft InfoPath 2007、InfoPath 2010、SharePoint Server 2007、SharePoint Server 2010、Groove Server 2010、Windows SharePoint Services 3.0、SharePoint Foundation 2010 和 Office Web Apps 2010。

權限提高

重要

MS12-051

Office for Mac 2011。

權限提高

MS12-043:Microsoft XML Core Services 中的資訊安全風險可能會允許遠端執行程式碼 (2722479) 最高嚴重性等級:重大。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-043

MS12-044:Internet Explorer 積存資訊安全更新 (2719177) 最高嚴重性等級:重大。受影響的軟體:Internet Explorer 9(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-044

MS12-045:Microsoft Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2698365) 最高嚴重性等級:重大。受影響的軟體:Microsoft Data Access Components 2.8 Service Pack 1(Windows XP Service Pack 3)、Microsoft Data Access Components 2.8 Service Pack 2(Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Data Access Components 6.0(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2、適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2、適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-045

MS12-046:Visual Basic for Applications 中的資訊安全風險可能允許遠端執行程式碼 (2707960) 最高嚴重性等級:重要。受影響的軟體:Microsoft Office 2003(Microsoft Office 2003 Service Pack 3)、Microsoft Office 2007(Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3)、Microsoft Office 2010(Microsoft Office 2010 “32位元版本”、Microsoft Office 2010 Service Pack 1“32位元版本”、Microsoft Office 2010 “64位元版本”、Microsoft Office 2010 Service Pack 1 “64位元版本”)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-046

MS12-047:Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2718523) 最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-047

MS12-048:Windows Shell 的資訊安全風險可能會允許遠端執行程式碼 (2691442) 最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-048

MS12-049:TLS 中的資訊安全風險可能會導致資訊洩漏 (2655992) 最高嚴重性等級:重要。受影響的軟體:Windows XP (Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2)、Windows Server 2003(Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2)、Windows Vista(Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 (適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2)、Windows 7(適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1)、Windows Server 2008 R2(適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-049

MS12-050:SharePoint 中的資訊安全風險可能會允許提高權限 (2695502) 最高嚴重性等級:重要。受影響的軟體:Microsoft InfoPath(Microsoft InfoPath 2007 Service Pack 2、Microsoft InfoPath 2007 Service Pack 3、Microsoft InfoPath 2010 “32位元版本”、Microsoft InfoPath 2010 Service Pack 1“32位元版本”、Microsoft InfoPath 2010 “64位元版本”、Microsoft InfoPath 2010 Service Pack 1 “64位元版本”)、Microsoft Office SharePoint Server(Microsoft Office SharePoint Server 2007 Service Pack 2 “32位元版本”、 Microsoft Office SharePoint Server 2007 Service Pack 3 “32位元版本”、Microsoft Office SharePoint Server 2007 Service Pack 2 “64位元版本”、 Microsoft Office SharePoint Server 2007 Service Pack 3 “64位元版本”、Microsoft SharePoint Server 2010、Microsoft SharePoint Server 2010 Service Pack 1)、Microsoft Groove Server(Microsoft Groove Server 2010、Microsoft Groove Server 2010 Service Pack 1)、Windows SharePoint Services(Microsoft Windows SharePoint Services 3.0 Service Pack 2 “32位元版本”、 Microsoft Windows SharePoint Services 3.0 Service Pack 2 “64位元版本”)、Microsoft SharePoint Foundation(Microsoft SharePoint Foundation 2010、Microsoft SharePoint Foundation 2010 Service Pack 1)。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-050

MS12-051:Microsoft Office for Mac 中的資訊安全風險可能會允許權限提高 (2721015) 最高嚴重性等級:重要。受影響的軟體:Microsoft Office for Mac 2011。用戶可到以下網址下載更新程式:http://technet.microsoft.com/zh-tw/security/bulletin/ms12-051

關於微軟

微軟公司 (那斯達克證交所上市代號︰MSFT)成立於 1975 年,是全球軟體、IT 服務和解決方案的領導品牌,協助人們和各產業運用最新的科技發揮其最佳潛能。



©2016 Microsoft Corporation. 著作權所有,並保留一切權利。 與我們連絡 |法律相關訊息 |商標 |隱私權聲明