微軟資訊安全公告

張貼日期：2003 年 01 月 29 日 | 更新日期：2009 年 6 月 10 日

本月資訊安全公告

2009 年 6 月

•	2009 年 6 月份安全性更新
•	2009 年 6 月份 Microsoft 安全性公告摘要
•	Microsoft 安全性公告 MS09-018 – 重大： Active Directory 中的弱點可能會允許遠端執行程式碼 (971055)
•	Microsoft 安全性公告 MS09-019 – 重大： Internet Explorer 積存安全性更新 (969897)
•	Microsoft 安全性公告 MS09-020 - 重要： Internet Information Services (IIS) 中的弱點可能會允許權限提高 (970483)
•	Microsoft 安全性公告 MS09-021 – 重大： Microsoft Office Excel 中的弱點可能會允許遠端執行程式碼 (969462)
•	Microsoft 安全性公告 MS09-022 – 重大： Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501)
•	Microsoft 安全性公告 MS09-023 - 中度： Windows 搜尋中的弱點可能會導致資訊洩漏 (963093)
•	Microsoft 安全性公告 MS09-024 – 重大： Microsoft Works Converter 中的弱點可能會允許遠端執行程式碼 (957632)
•	Microsoft 安全性公告 MS09-025 - 重要： Windows 核心中的弱點可能會允許權限提高 (968537)
•	Microsoft 安全性公告 MS09-026 - 重要： RPC 中的弱點可能會允許權限提高 (970238)
•	Microsoft 安全性公告 MS09-027 - 重大： Microsoft Office Word 中的弱點可能會允許遠端執行程式碼 (969514)

2009 資訊安全公告

.	2009 年 5 月

•	2009 年 5 月份安全性更新

•	2009 年 5 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS09-017 – 重大： Microsoft Office PowerPoint 的弱點可能會允許遠端執行程式碼 (957634)

.	2009 年 4 月

•	2009 年 4 月份安全性更新

•	2009 年 4 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS09-009 – 重大： Microsoft Office Excel 的弱點可能會導致遠端執行程式碼 (968557)

•	Microsoft 安全性公告 MS09-010 – 重大： WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (960477)

•	Microsoft 安全性公告 MS09-011 – 重大： Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373)

•	Microsoft 安全性公告 MS09-012 - 重要： Windows 中的弱點可能會允許權限提高 (959454)

•	Microsoft 安全性公告 MS09-013 – 重大： Windows HTTP 服務中的弱點可能會允許遠端執行程式碼 (960803)

•	Microsoft 安全性公告 MS09-014 – 重大： Internet Explorer 積存安全性更新 (963027)

•	Microsoft 安全性公告 MS09-015 – 中度： SearchPath 中的混合威脅弱點可能會允許權限提高 (959426)

•	Microsoft 安全性公告 MS09-016 - 重要： Microsoft ISA Server 與 Forefront Threat Management Gateway (Medium Business Edition) 中的弱點可能導致拒絕服務 (961759)

.	2009 年 3 月

•	2009 年 3 月份安全性更新

•	2009 年 3 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS09-006 – 重大： Windows 核心的弱點可能會允許遠端執行程式碼 (958690)

•	Microsoft 安全性公告 MS09-007 - 重要： SChannel 中的弱點可能會允許偽造 (960225)

•	Microsoft 安全性公告 MS09-008 - 重要： DNS 及 WINS 伺服器的弱點可能會允許偽造 (962238)

.	2009 年 2 月

•	2009 年 2 月份安全性更新

•	2009 年 2 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS09-002 – 重大： Internet Explorer 積存安全性更新 (961260)

•	Microsoft 安全性公告 MS09-003 – 重大： Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (959239)

•	Microsoft 安全性公告 MS09-004 - 重要： Microsoft SQL Server 中的弱點可能會允許遠端執行程式碼 (959420)

•	Microsoft 安全性公告 MS09-005 - 重要： Microsoft Office Visio 的弱點可能會允許遠端執行程式碼 (957634)

.	2009 年 1 月

•	2009 年 1 月份安全性更新

•	2009 年 1 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS09-001 – 重大： SMB 中的弱點可能會允許遠端執行程式碼 (958687)

.	2008 年 12 月

•	2008 年 12 月份安全性更新

•	2008 年 12 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-070 - 重大： Visual Basic 6.0 執行階段延伸檔案 (ActiveX 控制項) 中的弱點可能允許遠端執行程式碼 (932349)

•	Microsoft 安全性公告 MS08-071 – 重大： GDI 中的弱點可能會允許遠端執行程式碼 (956802)

•	Microsoft 安全性公告 MS08-072 – 重大： Microsoft Office Word 的弱點可能會允許遠端執行程式碼 (957173)

•	Microsoft 安全性公告 MS08-073 - 重大： Internet Explorer 積存安全性更新 (958215)

•	Microsoft 安全性公告 MS08-074 – 重大： Microsoft Office Excel 的弱點可能會允許遠端執行程式碼 (959070)

•	Microsoft 安全性公告 MS08-075 – 重大： Windows 搜尋的弱點可能會允許遠端執行程式碼 (959349)

•	Microsoft 安全性公告 MS08-076 – 重要： Windows Media 元件中的弱點可能會允許遠端執行程式碼 (959807)

•	Microsoft 安全性公告 MS08-077 - 重要： Microsoft Office SharePoint Server 中的弱點可能會導致權限提高 (957175)

•	Microsoft 安全性公告 MS08-078 - 重大： Internet Explorer 安全性更新 (960714)

.	2008 年 11 月

•	2008 年 11 月份安全性更新

•	2008 年 11 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-068 – 重要： SMB 中的弱點可能允許遠端執行程式碼 (957097)

•	Microsoft 安全性公告 MS08-069 – 重大： Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (955218)

.	2008 年 10 月

•	2008 年 10 月份安全性更新

•	2008 年 10 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-056 - 中度： Microsoft Office 的弱點可能會允許資訊洩漏 (957699)

•	Microsoft 安全性公告 MS08-057 – 重大： Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (956416)

•	Microsoft 安全性公告 MS08-058 - 重大： Internet Explorer 積存安全性更新 (956390)

•	Microsoft 安全性公告 MS08-059 – 重大： Host Integration Server 服務中的弱點允許遠端執行程式碼 (956695)

•	Microsoft 安全性公告 MS08-060 – 重大： Active Directory 中的弱點可能會允許遠端執行程式碼 (957280)

•	Microsoft 安全性公告 MS08-061 – 重要： Windows 核心中的弱點可能會允許權限提高 (954211)

•	Microsoft 安全性公告 MS08-062 - 重要： Windows 網際網路列印服務中的弱點可能會允許遠端執行程式碼 (953155)

•	Microsoft 安全性公告 MS08-063 – 重要： SMB 中的弱點可能會允許遠端執行程式碼 (957095)

•	Microsoft 安全性公告 MS08-064 – 重要： Virtual Address Descriptor 操作中的弱點可能會允許權限提高 (956841)

•	Microsoft 安全性公告 MS08-065 – 重要：訊息佇列中的弱點可能會允許遠端執行程式碼 (951071)

•	Microsoft 安全性公告 MS08-066 – 重要： Microsoft 附屬功能驅動程式中的弱點可能會允許權限提高 (956803)

•	Microsoft 安全性公告 MS08-067 – 重要： Server 服務中的弱點可能會允許遠端執行程式碼 (958644)

.	2008 年 9 月

•	2008 年 9 月份安全性更新

•	2008 年 9 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-052 – 重大： GDI+ 中的弱點可能會允許遠端執行程式碼 (954593)

•	Microsoft 安全性公告 MS08-053 – 重大： Windows Media Encoder 9 中的弱點可能會允許遠端執行程式碼 (954156)

•	Microsoft 安全性公告 MS08-054 – 重大： Windows Media Player 中的弱點可能會允許遠端執行程式碼 (954154)

•	Microsoft 安全性公告 MS08-055 – 重大： Microsoft Office 中的弱點可能會允許遠端執行程式碼 (955047)

.	2008 年 8 月

•	2008 年 8 月份安全性更新

•	2008 年 8 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-041 – 重大： Microsoft Access 中 Snapshot Viewer 的 ActiveX 控制項弱點可能會允許遠端執行程式碼

•	Microsoft 安全性公告 MS08-042 – 重要： Microsoft Word 中的弱點可能會允許遠端執行程式碼 (955048)

•	Microsoft 安全性公告 MS08-043 – 重大： Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (954066)

•	Microsoft 安全性公告 MS08-044 – 重大： Microsoft Office 篩選器的弱點可能會允許遠端執行程式碼 (924090)

•	Microsoft 安全性公告 MS08-045 - 重大： Internet Explorer 積存安全性更新 (953838)

•	Microsoft 安全性公告 MS08-046 – 重大：在 Microsoft Windows 影像色彩管理系統中的弱點可能允許遠端執行程式碼 (952954)

•	Microsoft 安全性公告 MS08-047 – 重要： IPsec 原則處理中的弱點可能會導致資訊洩漏 (953733)

•	Microsoft 安全性公告 MS08-048 - 重要：適用於 Outlook Express 和 Windows Mail 的安全性更新 (951066)

•	Microsoft 安全性公告 MS08-049 – 重要：事件系統中的弱點可能會允許遠端執行程式碼 (950974)

•	Microsoft 安全性公告 MS08-050 – 重要： Windows Messenger 中的弱點可能會導致資訊洩漏 (955702)

•	Microsoft 安全性公告 MS08-051 – 重大： Microsoft PowerPoint 中的弱點可能會允許遠端執行程式碼 (949785)

.	2008 年 7 月

•	2008 年 7 月份安全性更新

•	2008 年 7 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-037 - 可解決 DNS 中的一項弱點 (Windows)(KB 953230)

•	Microsoft 安全性公告 MS08-038 - 可解決 Windows 中的弱點 (KB 950582)

•	Microsoft 安全性公告 MS08-039 - 可解決 Microsoft Exchange Server 中的弱點 (KB 953747)

•	Microsoft 安全性公告 MS08-040 - 可解決 SQL、WYukon 與 WMSDE 中的弱點 (Windows)(KB 941203)

.	2008 年 6 月

•	2008 年 6 月份安全性更新

•	2008 年 6 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-030 – 重大： Bluetooth 堆疊中的弱點可能會允許遠端執行程式碼 (951376)

•	Microsoft 安全性公告 MS08-031 - 重大： Internet Explorer 積存安全性更新 (950759)

•	Microsoft 安全性公告 MS08-032 - 中度： ActiveX Kill Bit (刪除位元) 的積存安全性更新 (950760)

•	Microsoft 安全性公告 MS08-033 – 重大： DirectX 中的弱點可能會允許遠端執行程式碼 (951698)

•	Microsoft 安全性公告 MS08-034 – 重要： WINS 中的弱點可能會允許權限提高 (948745)

•	Microsoft 安全性公告 MS08-035 – 重要： Active Directory 中的弱點可能會允許拒絕服務 (953235)

•	Microsoft 安全性公告 MS08-036 – 重要： Pragmatic General Multicast (PGM) 中的弱點可能會允許拒絕服務 (950762)

.	2008 年 5 月

•	2008 年 5 月份安全性更新

•	2008 年 5 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-026 – 重大： Microsoft Word 中的弱點可能會允許遠端執行程式碼 (951207)

•	Microsoft 安全性公告 MS08-027 – 重大： Microsoft Publisher 中的弱點可能會允許遠端執行程式碼 (951208)

•	Microsoft 安全性公告 MS08-028 – 重要： Microsoft Jet 資料庫引擎的弱點可能會允許遠端執行程式碼 (950749)

•	Microsoft 安全性公告 MS08-029 – 中度： Microsoft Malware Protection Engine 中的弱點可能會允許拒絕服務 (952044)

.	2008 年 4 月

•	2008 年 4 月份安全性更新

•	2008 年 4 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-018 – 重大： Microsoft Project 中的弱點可能會允許遠端執行程式碼 (950183)

•	Microsoft 安全性公告 MS08-019 – 重要： Microsoft Visio 中的弱點可能會允許遠端執行程式碼 (949032)

•	Microsoft 安全性公告 MS08-020 – 重要： DNS 用戶端中的弱點可能會允許偽造 (945553)

•	Microsoft 安全性公告 MS08-021 – 重大： GDI 中的弱點可能會允許遠端執行程式碼 (948590)

•	Microsoft 安全性公告 MS08-022 – 重大： VBScript 與 JScript 指令碼引擎中的弱點可能會允許遠端執行程式碼 (944338)

•	Microsoft 安全性公告 MS08-023 - 重大： ActiveX Kill Bit (刪除位元) 的安全性更新 (948881)

•	Microsoft 安全性公告 MS08-024 - 重大： Internet Explorer 積存安全性更新 (947864)

•	Microsoft 安全性公告 MS08-025 – 重要： Windows 核心中的弱點可能會允許權限提高 (941693)

.	2008 年 3 月

•	2008 年 3 月份安全性更新

•	2008 年 3 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-014 - 重大： Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (949029)

•	Microsoft 安全性公告 MS08-015 - 重大： Microsoft Outlook 中的弱點可能會允許遠端執行程式碼 (949031)

•	Microsoft 安全性公告 MS08-016 – 重大： Microsoft Office 的弱點可能會允許遠端執行程式碼 (949030)

•	Microsoft 安全性公告 MS08-017 - 重大： Microsoft Office Web 元件的弱點可能會允許遠端執行程式碼 (933103)

.	2008 年 2 月

•	2008 年 2 月份安全性更新

•	2008 年 2 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-003 – 重要： Active Directory 中的弱點可能會允許拒絕服務 (946538)

•	Microsoft 安全性公告 MS08-004 – 重要： Windows TCP/IP 中的弱點可能會允許拒絕服務 (946456)

•	Microsoft 安全性公告 MS08-005 – 重要： Internet Information Services 中的弱點可能會允許權限提高 (942831)

•	Microsoft 安全性公告 MS08-006 – 重要： Internet Information Services 的弱點可能會允許遠端執行程式碼 (942830)

•	Microsoft 安全性公告 MS08-007 – 重大： WebDAV Mini-Redirector 中的弱點可能會允許遠端執行程式碼 (946026)

•	Microsoft 安全性公告 MS08-008 – 重大： OLE Automation 中的弱點可能會允許遠端執行程式碼 (947890)

•	Microsoft 安全性公告 MS08-009 - 重大： Microsoft Word 中的弱點可能會允許遠端執行程式碼 (947077)

•	Microsoft 安全性公告 MS08-010 - 重大： Internet Explorer 積存安全性更新 (944533)

•	Microsoft 安全性公告 MS08-011 – 重要： Microsoft Works File Converter 的弱點可能會允許遠端執行程式碼 (947081)

•	Microsoft 安全性公告 MS08-012 - 重大： Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (947085)

•	Microsoft 安全性公告 MS08-013 – 重大： Microsoft Office 中的弱點可能會允許遠端執行程式碼 (947108)

.	2008 年 1 月

•	2008 年 1 月份安全性更新

•	2008 年 1 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS08-001 – 重大： Windows TCP/IP 中的弱點可能會允許遠端執行程式碼 (941644)

•	Microsoft 安全性公告 MS08-002 - 重要： LSASS 中的弱點可能會允許本機權限提高 (943485)

2007 資訊安全公告

.	2007 年 12 月

•	2007 年 12 月份安全性更新

•	2007 年 12 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-063 - 重要： SMBv2 中的弱點可能會允許遠端執行程式碼 (942624)

•	Microsoft 安全性公告 MS07-064 - 重大： DirectX 中的弱點可能會允許遠端執行程式碼 (941568)

•	Microsoft 安全性公告 MS07-065 - 重要： Message Queuing 中的弱點可能會允許遠端執行程式碼 (937894)

•	Microsoft 安全性公告 MS07-066 - 重要： Windows 核心中的弱點可能會允許權限提高 (943078)

•	Microsoft 安全性公告 MS07-067 - 重要： Macrovision 驅動程式中的弱點可能會允許本機提高權限 (944653)

•	Microsoft 安全性公告 MS07-068 - 重大： Windows Media 檔案格式中的弱點可能會允許遠端執行程式碼 (941569 及 944275)

•	Microsoft 安全性公告 MS07-069 - 重大： Internet Explorer 積存安全性更新 (942615)

.	2007 年 11 月

•	2007 年 11 月份安全性更新

•	2007 年 11 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-061 - 重大： Windows URI 處理方式的弱點可能會允許遠端執行程式碼（943460）

•	Microsoft 安全性公告 MS07-062 - 重要： DNS 中的弱點可能會允許偽造 (941672)

.	2007 年 10 月

•	2007 年 10 月份安全性更新

•	2007 年 10 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-055 - 重大： Kodak Image Viewer 中的弱點可能會允許遠端執行程式碼 (923810)

•	Microsoft 安全性公告 MS07-056 - 重大：適用於 Outlook Express 和 Windows Mail 的安全性更新 (941202)

•	Microsoft 安全性公告 MS07-057 - 重大： Internet Explorer 積存安全性更新 (939653)

•	Microsoft 安全性公告 MS07-058 - 重要： RPC 中的弱點可能會允許拒絕服務 (933729)

•	Microsoft 安全性公告 MS07-059 - 重要： Windows SharePoint Services 3.0 及 Office SharePoint Server 2007 中的弱點可能導致 SharePoint 網站內的權限提高"

•	Microsoft 安全性公告 MS07-060 - 重大： Microsoft Word 中的弱點可能會允許遠端執行程式碼 (942695)

.	2007 年 9 月

•	2007 年 9 月份安全性更新

•	2007 年 9 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-051 - 重大： Microsoft Agent 中的弱點可能會允許遠端執行程式碼 (938827)

•	Microsoft 安全性公告 MS07-052 - 重要： Crystal Reports for Visual Studio 中的弱點可能會允許遠端執行程式碼 (941522)

•	Microsoft 安全性公告 MS07-053 - 重要： Windows Services for UNIX 中的弱可能會允許權限提高 (939778)

•	Microsoft 安全性公告 MS07-054 - 重要： MSN Messenger 以及 Windows Live Messenger 中的弱點可能允許遠端執行程式碼 (942099)

.	2007 年 8 月

•	2007 年 8 月份安全性更新

•	2007 年 8 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-042 - 重大： Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (936227)

•	Microsoft 安全性公告 MS07-043 - 重大： OLE Automation 中的弱點可能會允許遠端執行程式碼 (921503)

•	Microsoft 安全性公告 MS07-044 - 重大： Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (940965)

•	Microsoft 安全性公告 MS07-045 - 重大： Internet Explorer 積存安全性更新 (937143)

•	Microsoft 安全性公告 MS07-046 - 重大： GDI 中的弱點可能會允許遠端執行程式碼 (938829)

•	Microsoft 安全性公告 MS07-047 - 重要： Windows Media Player 可能會允許遠端執行程式碼弱點 (936782)

•	Microsoft 安全性公告 MS07-048 - 重要： Windows 小工具的弱點可能會允許遠端執行程式碼 (938123)

•	Microsoft 安全性公告 MS07-049 - 重要： Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (937986)

•	Microsoft 安全性公告 MS07-050 - 重大：向量標記語言中的弱點可能會允許遠端執行程式碼 (938127)

.	2007 年 7 月

•	2007 年 7 月份安全性更新

•	2007 年 7 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-036 - 重大： Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (936542)

•	Microsoft 安全性公告 MS07-037 - 重要： Microsoft Office Publisher 2007 中的弱點可能會允許遠端執行程式碼 (936548)

•	Microsoft 安全性公告 MS07-038 - 中度： Windows Vista 防火牆中的弱點可能會導致資訊洩漏 (935807)

•	Microsoft 安全性公告 MS07-039 - 重大： Windows Active Directory 中的弱點可能會允許遠端執行程式碼 (926122)

•	Microsoft 安全性公告 MS07-040 - 重大： .NET Framework 中的弱點可能會允許遠端執行程式碼 (931212)

•	Microsoft 安全性公告 MS07-041 - 重要： Microsoft Internet Information Services 的弱點可能會允許遠端執行程式碼 (939373)

.	2007 年 6 月

•	2007 年 6 月份安全性更新

•	2007 年 6 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-030 - 重要： Microsoft Visio 中的弱點可能會允許遠端執行程式碼 (927051)

•	Microsoft 安全性公告 MS07-031 - 重大： Windows Schannel 安全性套件中的弱點可能會允許遠端執行程式碼 (935840)

•	Microsoft 安全性公告 MS07-032 - 中度： Windows Vista 中的弱點可能會導致資訊洩漏 (931213)

•	Microsoft 安全性公告 MS07-033 - 重大： Internet Explorer 積存安全性更新 (933566)

•	Microsoft 安全性公告 MS07-034 - 重大： Outlook Express 和 Windows Mail 積存安全性更新 (929123)

•	Microsoft 安全性公告 MS07-035 - 重大： Win 32 API 中的弱點可能會允許遠端執行程式碼 (935839)

.	2007 年 5 月

•	2007 年 5 月份安全性更新

•	2007 年 5 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-023： Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (934233)

•	Microsoft 安全性公告 MS07-024： Microsoft Word 中的弱點可能會允許遠端執行程式碼 (934232)

•	Microsoft 安全性公告 MS07-025： Microsoft Office 中的弱點可能會允許遠端執行程式碼 (934873)

•	Microsoft 安全性公告 MS07-026： Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (931832)

•	Microsoft 安全性公告 MS07-027： Internet Explorer 積存安全性更新 (931768)

•	Microsoft 安全性公告 MS07-028： CAPICOM 中的弱點可能會允許遠端執行程式碼 (931906)

•	Microsoft 安全性公告 MS07-029： Windows DNS RPC 介面的弱點可能會允許遠端執行程式碼 (935966)

.	2007 年 4 月

•	2007 年 4 月份安全性更新

•	2007 年 4 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-018： Microsoft Content Management Server 的弱點可能會允許遠端執行程式碼 (925939)

•	Microsoft 安全性公告 MS07-019：通用隨插即用中的弱點可能會允許遠端執行程式碼 (931261)

•	Microsoft 安全性公告 MS07-020： Microsoft Agent 中的弱點可能會允許遠端執行程式碼 (932168)

•	Microsoft 安全性公告 MS07-021： CSRSS 中的弱點可能會允許遠端執行程式碼 (930178)

•	Microsoft 安全性公告 MS07-022： Windows 核心中的弱點可能會允許權限提高 (931784)

.	2007 年 3 月

•	2007 年 3 月份安全性更新

•	2007 年 3 月份 Microsoft 安全性公告摘要

.	2007 年 2 月

•	2007 年 2 月份安全性更新

•	2007 年 2 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-016： Internet Explorer 積存安全性更新 (928090)

•	Microsoft 安全性公告 MS07-015： Microsoft Office 中的弱點可能會允許遠端執行程式碼 (932554)

•	Microsoft 安全性公告 MS07-014： Microsoft Word 中的弱點可能會允許遠端執行程式碼 (929434)

•	Microsoft 安全性公告 MS07-013： Microsoft RichEdit 中的弱點可能會允許遠端執行程式碼 (918118)

•	Microsoft 安全性公告 MS07-012： Microsoft MFC 中的弱點可能會允許遠端執行程式碼 (924667)

•	Microsoft 安全性公告 MS07-011： Microsoft OLE 對話方塊中的弱點可能會允許遠端執行程式碼 (926436)

•	Microsoft 安全性公告 MS07-010： Microsoft Malware Protection Engine 中的弱點可能會允許遠端執行程式碼 (932135)

•	Microsoft 安全性公告 MS07-009： Microsoft Data Access Components 中的弱點可能會允許遠端執行程式碼 (927779)

•	Microsoft 安全性公告 MS07-008： HTML Help ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (928843)

•	Microsoft 安全性公告 MS07-007： Windows Image Acquisition 服務的弱點可能會允許權限提高 (927802)

•	Microsoft 安全性公告 MS07-006： Windows Shell 中的弱點可能會允許權限提高 (928255)

•	Microsoft 安全性公告 MS07-005： Step-by-Step Interactive Training 中的弱點可能會允許遠端執行程式碼 (923723)

.

•	2007 年 1 月份安全性更新

•	2007 年 1 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS07-004：向量標記語言中的弱點可能會允許遠端執行程式碼 (929969)

•	Microsoft 安全性公告 MS07-003： Microsoft Outlook 中的弱點可能會允許遠端執行程式碼 (925938)

•	Microsoft 安全性公告 MS07-002： Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (927198)

•	Microsoft 安全性公告 MS07-001： Microsoft Office 2003 Brazilian Portuguese Grammar Checker 中的弱點可能會允許遠端執行程式碼 (921585)

2006 資訊安全公告

.	2006 年 12 月

•	2006 年 12 月份安全性更新

•	2006 年 12 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-078： Windows Media Format 中的弱點可能會允許遠端執行程式碼 (923689)

•	Microsoft 安全性公告 MS06-077：遠端安裝服務中的弱點可能允許遠端執行程式碼 (926121)

•	Microsoft 安全性公告 MS06-076： Outlook Express 積存安全性更新 (923694)

•	Microsoft 安全性公告 MS06-075： Windows 中的弱點可能會允許權限提高 (926255)

•	Microsoft 安全性公告 MS06-074： SNMP 中的弱點可能會允許遠端執行程式碼 (926247)

•	Microsoft 安全性公告 MS06-073： Visual Studio 2005 中的弱點可能會允許遠端執行程式碼 (925674)

•	Microsoft 安全性公告 MS06-072： Internet Explorer 積存安全性更新 (925454)

.	2006 年 11 月

•	2006 年 11 月份安全性更新

•	2006 年 11 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-071：Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (928088)

•	Microsoft 安全性公告 MS06-070：Workstation 服務中的弱點可能會允許遠端執行程式碼 (924270)

•	Microsoft 安全性公告 MS06-069：Adobe 的 Macromedia Flash Player 中存在的弱點可能會允許遠端執行程式碼 (923789)

•	Microsoft 安全性公告 MS06-068：Microsoft Agent 中的弱點可能會允許遠端執行程式碼 (920213)

•	Microsoft 安全性公告 MS06-067：Internet Explorer 積存安全性更新 (922760)

•	Microsoft 安全性公告 MS06-066：Client Service for NetWare 中的弱點可能會允許遠端執行程式碼 (923980)

.	2006 年 10 月

•	2006 年 10 月份安全性更新

•	2006 年 10 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-065：Windows 物件封裝程式中的弱點可能會允許遠端執行程式碼 (924496)

•	Microsoft 安全性公告 MS06-064：TCP-IP IPv6 中的弱點可能會允許拒絕服務 (922819)

•	Microsoft 安全性公告 MS06-063：Server 服務中的弱點可能會允許拒絕服務 (923414)

•	Microsoft 安全性公告 MS06-062：Windows Microsoft Office 的弱點可能會允許遠端執行程式碼 (922581)

•	Microsoft 安全性公告 MS06-061：Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (924191)

•	Microsoft 安全性公告 MS06-060：Microsoft Word 中的弱點可能會允許遠端執行程式碼 ((924554)

•	Microsoft 安全性公告 MS06-059：Microsoft Excel 中的弱點可能會允許遠端執行程式碼 ((924164)

•	Microsoft 安全性公告 MS06-058：Microsoft PowerPoint 中的弱點可能會允許遠端執行程式碼 (924163)

•	Microsoft 安全性公告 MS06-057：Windows 檔案總管的弱點可能會允許遠端執行程式碼 (923191)

•	Microsoft 安全性公告 MS06-056：ASP.NET 2.0 中的弱點可能會導致資訊洩漏 (922770)

.	2006 年 9 月

•	2006 年 9 月份安全性更新

•	2006 年 09 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-055：向量標記語言中的弱點可能會允許遠端執行程式碼 (925486)

•	Microsoft 安全性公告 MS06-054：Microsoft Publisher 中的弱點可能會允許遠端執行程式碼 (910729)

•	Microsoft 安全性公告 MS06-053：Indexing Service 中的弱點可能會允許跨網站指令碼 (920685)

•	Microsoft 安全性公告 MS06-052：Pragmatic General Multicast (PGM) 中的弱點可能會允許遠端執行程式碼 (919007)

•	Microsoft 安全性公告 MS06-049：Windows 核心中的弱點可能導致權限提高 (920958) (更新)

•	Microsoft 安全性公告 MS06-042：Internet Explorer 積存安全性更新 (918899) (更新)

•	Microsoft 安全性公告 MS06-040：Server 服務中的弱點可能會允許遠端執行程式碼 (921883) (更新)

.	2006 年 8 月

•	2006 年 8 月份安全性更新

•	2006 年 08 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-051：Windows 核心中的弱點可能導致遠端執行程式碼 (917422)

•	Microsoft 安全性公告 MS06-050：Microsoft Windows 超連結物件程式庫中的弱點可能會允許遠端執行程式碼 (920670)

•	Microsoft 安全性公告 MS06-049：Windows 核心中的弱點可能導致權限提高 (920958)

•	Microsoft 安全性公告 MS06-048：Microsoft Office 的弱點可能會允許遠端執行程式碼 (922968)

•	Microsoft 安全性公告 MS06-047：Microsoft Visual Basic for Applications 中的弱點可能允許遠端執行程式碼 (921645)

•	Microsoft 安全性公告 MS06-046：HTML Help 中的弱點可能會允許遠端執行程式碼 (922616)

•	Microsoft 安全性公告 MS06-045：Windows 檔案總管的弱點可能會允許遠端執行程式碼 (921398)

•	Microsoft 安全性公告 MS06-044：Microsoft Management Console 中的弱點可能會允許遠端執行程式碼 (917008)

•	Microsoft 安全性公告 MS06-043：Microsoft Windows 中的弱點可能會允許遠端執行程式碼 (920214)

•	Microsoft 安全性公告 MS06-042：Internet Explorer 積存安全性更新 (918899)

•	Microsoft 安全性公告 MS06-041：DNS 解析中的弱點可能會允許遠端執行程式碼 (920683)

•	Microsoft 安全性公告 MS06-040：Server 服務中的弱點可能會允許遠端執行程式碼 (921883)

•	Microsoft 安全性公告 MS05-004：ASP.NET 路徑驗證弱點 (887219)

.	2006 年 7 月

•	2006 年 7 月份安全性更新

•	2006 年 07 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-039：Microsoft Office 篩選器的弱點可能會允許遠端執行程式碼 (915384)

•	Microsoft 安全性公告 MS06-038：Microsoft Office 的弱點可能會允許遠端執行程式碼 (917284)

•	Microsoft 安全性公告 MS06-037：Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (917285)

•	Microsoft 安全性公告 MS06-036：DHCP Client 服務中的弱點可能會允許遠端執行程式碼 (914388)

•	Microsoft 安全性公告 MS06-035：Server 服務中的弱點可能會允許遠端執行程式碼 (917159)

•	Microsoft 安全性公告 MS06-034：Microsoft Internet Information Services 使用動態伺服器網頁的弱點可能會允許遠端執行程式碼 (917537)

•	Microsoft 安全性公告 MS06-033：ASP.NET 中的弱點可能會導致資訊洩漏 (917283)

.	2006 年 6 月

•	2006 年 6 月份安全性更新

•	2006 年 06 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-032：TCP/IP 中的弱點可能會允許遠端執行程式碼 (917953)

•	Microsoft 安全性公告 MS06-031：RPC 相互驗證中的弱點可能會允許偽造 (917736)

•	Microsoft 安全性公告 MS06-030：伺服器訊息區中的弱點可能會允許權限提高 (914389)

•	Microsoft 安全性公告 MS06-029：執行 Outlook Web Access 的 Microsoft Exchange Server 內的弱點可能允許插入指令碼 (912442)

•	Microsoft 安全性公告 MS06-028：Microsoft PowerPoint 中的弱點可能會允許遠端執行程式碼 (916768)

•	Microsoft 安全性公告 MS06-027：Microsoft Word 中的弱點可能會允許遠端執行程式碼 (917336)

•	Microsoft 安全性公告 MS06-026：圖形轉譯引擎中的弱點可能會允許遠端執行程式碼 (918547)

•	Microsoft 安全性公告 MS06-025：Routing and Remote Access 中的弱點可能會允許遠端執行程式碼 (911280)

•	Microsoft 安全性公告 MS06-024：Windows Media Player 中的弱點可能會允許遠端執行程式碼 (917734)

•	Microsoft 安全性公告 MS06-023：Microsoft JScript 中的弱點可能會允許遠端執行程式碼 (917344)

•	Microsoft 安全性公告 MS06-022：ART 影像轉譯中的弱點可能會允許遠端執行程式碼 (918439)

•	Microsoft 安全性公告 MS06-021：Internet Explorer 積存安全性更新 (916281)

•	Microsoft 安全性公告 MS06-011：寬鬆的 Windows 服務 DACL 可能允許權限提高 (914798)

.	2006 年 5 月

•	2006 年 5 月份安全性更新

•	2006 年 05 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-020：Adobe 的 Macromedia Flash Player中存在的弱點可能會允許遠端執行程式碼 (913433)

•	Microsoft 安全性公告 MS06-019：Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (916803)

•	Microsoft 安全性公告 MS06-018：Microsoft Distributed Transaction Coordinator的弱點可能會造成拒絕服務 (913580)

.	2006 年 4 月

•	2006 年 4 月份安全性更新

•	2006 年 04 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-017：Microsoft Front Page Server Extensions 中的弱點可能會允許跨網站指令碼 (917627)

•	Microsoft 安全性公告 MS06-016：Outlook Express 積存安全性更新 (911567)

•	Microsoft 安全性公告 MS06-015：Windows 檔案總管的弱點可能會允許遠端執行程式碼 (908531)

•	Microsoft 安全性公告 MS06-014：Microsoft Data Access Components (MDAC) 功能中的弱點可能會允許執行程式碼 (911562)

•	Microsoft 安全性公告 MS06-013：Internet Explorer 積存安全性更新 (912812)

•	Microsoft 安全性公告 MS06-005：Windows Media Player 的弱點可能會導致遠端執行程式碼 (911565)

.	2006 年 3 月

•	2006 年 3 月份安全性更新

•	2006 年 03 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性摘要報告

•	Microsoft 安全性公告 MS06-012：Microsoft Office 的弱點可能會允許遠端執行程式碼 (905413)

•	Microsoft 安全性公告 MS06-011：寬鬆的 Windows 服務 DACL 可能允許權限提高 (914798)

.	2006 年 2 月

•	2006 年 2 月份安全性更新

•	2006 年 02 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性摘要報告

•	Microsoft 安全性公告 MS06-010：PowerPoint 2000 中的弱點可能會導致資訊洩漏 (889167)

•	Microsoft 安全性公告 MS06-009：韓文輸入法中的弱點可能會允許提高權限 (901190)

•	Microsoft 安全性公告 MS06-008：網站用戶端服務中的弱點可能會允許遠端執行程式碼 (911927)

•	Microsoft 安全性公告 MS06-007：TCP/IP 中的弱點可能會允許拒絕服務 (913446)

•	Microsoft 安全性公告 MS06-006：Windows Media Player 外掛程式搭配非 Microsoft 網際網路瀏覽器中存在的弱點可能會允許遠端執行程式碼 (911564)

•	Microsoft 安全性公告 MS06-005：Windows Media Player 中的弱點可能會允許遠端執行程式碼 (911565)

•	Microsoft 安全性公告 MS06-004：Internet Explorer 積存安全性更新 (910620)

.	2006 年 1 月

•	2006 年 1 月份安全性更新

•	2006 年 01 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS06-003：Microsoft Outlook 與 Microsoft Exchange 中的 TNEF 解碼弱點可能會允許遠端執行程式碼 (902412)

•	Microsoft 安全性公告 MS06-002：內嵌網頁字型中的弱點可能會允許遠端執行程式碼 (908519)

•	Microsoft 安全性公告 MS06-001：圖形轉譯引擎中的弱點可能會允許遠端執行程式碼 (912919)

2005 資訊安全公告

.	2005 年 12 月

•	2005 年 12 月 Windows 安全性更新

•	2005 年 12 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS05-055：Windows 核心中的弱點可能會允許權限提高 (908523)

•	Microsoft 安全性公告 MS05-054：Internet Explorer 積存安全性更新 (905915)

•	Microsoft 安全性公告 MS05-050：DirectShow 中的弱點可能會允許遠端執行程式碼 (904706)

.	2005 年 11 月

•	2005 年 11 月 Windows 安全性更新

•	2005 年 11 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS05-053：圖形轉譯引擎中的弱點可能會允許執行程式碼 (896424)

.	2005 年 10 月

•	2005 年 10 月 Windows 安全性更新

•	2005 年 10 月份 Microsoft 安全性公告摘要

•	Microsoft 安全性公告 MS05-052：Internet Explorer 積存安全性更新 (896688)

•	Microsoft 安全性公告 MS05-051：MSDTC 和 COM+ 中的弱點可能會允許遠端執行程式碼 (902400)

•	Microsoft 安全性公告 MS05-050：DirectShow 中的弱點可能會允許遠端執行程式碼 (904706)

•	Microsoft 安全性公告 MS05-049：Windows Shell 的弱點可能會允許遠端執行程式碼 (900725)

•	Microsoft 安全性公告 MS05-048：Microsoft Collaboration Data Objects 中的弱點可能會允許遠端執行程式碼 (907245)

•	Microsoft 安全性公告 MS05-047：隨插即用中的弱點會允許遠端執行程式碼及本機權限提高 (905749)

•	Microsoft 安全性公告 MS05-046：Client Service for NetWare 中的弱點可能會允許遠端執行程式碼 (899589)

•	Microsoft 安全性公告 MS05-045：網路連線管理員中的弱點可能允許拒絕服務 (905414)

•	Microsoft 安全性公告 MS05-044：Windows FTP 用戶端中的弱點可能會允許竄改檔案傳輸位置 (905495)

.	2005 年 8 月

•	2005 年 8 月份 Microsoft 安全性公告摘要

•	2005 年 8 月 Windows 安全性更新

•	Microsoft 安全性公告 MS05-043：列印多工緩衝處理器服務的弱點可能會允許遠端執行程式碼 (896423)

•	Microsoft 安全性公告 MS05-042：Kerberos 中的弱點可能會允許拒絕服務、資訊洩露及偽造 (899587)

•	Microsoft 安全性公告 MS05-041：遠端桌面通訊協定中的弱點可能會允許拒絕服務 (899591)

•	Microsoft 安全性公告 MS05-040：Windows 電話語音服務的弱點可能會允許遠端執行程式碼 (893756)

•	Microsoft 安全性公告 MS05-039：隨插即用中的弱點能會允許遠端執行程式碼及權限提高 (899588)

•	Microsoft 安全性公告 MS05-038：Internet Explorer 積存安全性更新 (896727)

•	Microsoft 安全性公告 MS05-032：Microsoft Agent 中的弱點可能會允許偽造 (890046)

•	Microsoft 安全性公告 MS05-023：Microsoft Word 中的弱點可能會允許遠端執行程式碼 (890169)

.	2005 年 7 月

•	2005 年 7 月 Windows 安全性更新

•	Microsoft 安全性公告 MS05-037：JView Profiler 的弱點可能會允許遠端執行程式碼 (903235)

•	Microsoft 安全性公告 MS05-036：Microsoft 色彩管理模組中的弱點可能會允許遠端執行程式碼 (901214)

•	Microsoft 安全性公告 MS05-035：Microsoft Word 中的弱點可能會允許遠端執行程式碼 (903672)

•	Microsoft 安全性公告 MS05-033：Telnet 用戶端中的弱點可能會導致資訊洩露 (896428)

.	2005 年 6 月

•	2005 年 6 月 Windows 安全性更新

•	Microsoft 安全性公告 MS05-034：ISA Server 2000 積存安全性更新 (899753)

•	Microsoft 安全性公告 MS05-033：Telnet 用戶端中的弱點可能會導致資訊洩露 (896428)

•	Microsoft 安全性公告 MS05-032：Microsoft Agent 中的弱點可能會允許偽造 (890046)

•	Microsoft 安全性公告 MS05-031：Step-by-Step Interactive Training 中的弱點可能會允許遠端執行程式碼 (898458)

•	Microsoft 安全性公告 MS05-030：Outlook Express 中的弱點可能會允許遠端執行程式碼 (897715)

•	Microsoft 安全性公告 MS05-029：Outlook Web Access for Exchange Server 5.5 中的弱點可能會允許跨網站指令碼攻擊 (895179)

•	Microsoft 安全性公告 MS05-028：網站用戶端服務中的弱點可能會允許遠端執行程式碼 (896426)

•	Microsoft 安全性公告 MS05-027：伺服器訊息區中的弱點可能會允許遠端執行程式碼 (896422)

•	Microsoft 安全性公告 MS05-026：HTML Help 中的弱點可能會允許遠端執行程式碼 (896358)

•	Microsoft 安全性公告 MS05-025：Internet Explorer 積存安全性更新 (883939)

•	Microsoft 安全性公告 MS05-019：TCP/IP 中的弱點可能會允許遠端執行程式碼和拒絕服務 (893066)

•	Microsoft 安全性公告 MS05-004：ASP.NET 路徑驗證弱點 (887219)

•	Microsoft 安全性公告 MS02-035：SQL Server 安裝程序可能會將密碼儲存在系統上 (Q263968)

.	2005 年 5 月

•	2005 年 5 月份 Microsoft 安全性公告摘要

•	2005 年 5 月 Windows 安全性更新

•	Microsoft 安全性公告 MS05-024：網頁檢視中的弱點可能會允許遠端執行程式碼 (894320)

.	2005 年 4 月

•	2005 年 4 月份 Microsoft 安全性公告摘要

•	2005 年 4 月 Exchange 安全性更新

•	2005 年 4 月 Windows 安全性更新

•	2005 年 4 月 MSN Messenger 安全性更新

•	2005 年 4 月 Office 安全性更新

•	Microsoft 安全性公告 MS05-023：Microsoft Word 中的弱點可能會允許遠端執行程式碼 (890169)

•	Microsoft 安全性公告 MS05-022：MSN Messenger 中的弱點可能會允許遠端執行程式碼 (896597)

•	Microsoft 安全性公告 MS05-021：Exchange Server 中的弱點可能會允許遠端執行程式碼 (894549)

•	Microsoft 安全性公告 MS05-020：Internet Explorer 積存安全性更新 (890923)

•	Microsoft 安全性公告 MS05-019：TCP/IP 中的弱點可能會允許遠端執行程式碼和拒絕服務 (893066)

•	Microsoft 安全性公告 MS05-018：Windows 核心弱點可能會允許提高權限及拒絕服務 (890859)

•	Microsoft 安全性公告 MS05-017：Message Queuing 中的弱點可能會允許程式碼執行 (892944)

•	Microsoft 安全性公告 MS05-016：可能會允許遠端程式碼執行的 Windows Shell 的弱點 (893086)

.	2005 年 2 月

•	2005 年 2 月份 Microsoft 安全性公告摘要

•	2005 年 2 月 MSN Messenger 更新摘要

•	2005 年 2 月 Windows 安全性更新

•	2005 年 2 月 Office 安全性更新

•	Microsoft 安全性公告 MS05-015：超連結物件程式庫可能會允許程式碼執行 (888113)

•	Microsoft 安全性公告 MS05-014：Internet Explorer 積存安全性更新 (867282)

•	Microsoft 安全性公告 MS05-013：DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許程式碼執行 (891781)

•	Microsoft 安全性公告 MS05-012：OLE 及 COM 中的弱點可能會允許遠端執行程式碼 (873333)

•	Microsoft 安全性公告 MS05-011：伺服器訊息區中的弱點可能會允許遠端執行程式碼 (885250)

•	Microsoft 安全性公告 MS05-010：License Logging 服務的弱點可能允許程式碼執行 (885834)

•	Microsoft 安全性公告 MS05-009：PNG 處理弱點可能會允許遠端執行程式碼 (890261)

•	Microsoft 安全性公告 MS05-008：Windows Shell 的弱點可能會允許遠端程式碼執行 (890047)

•	Microsoft 安全性公告 MS05-007：Windows 中的弱點可能會導致資訊洩露 (888302)

•	Microsoft 安全性公告 MS05-006：Windows SharePoint Services 和 SharePoint Team Services 中的弱點可能會允許跨網站指令碼和偽造攻擊 (887981)

•	Microsoft 安全性公告 MS05-005：Microsoft Office XP 中的弱點可能導致緩衝區滿溢 (873352)

•	Microsoft 安全性公告 MS05-004：ASP.NET 路徑驗證弱點 (887219)

•	Microsoft 安全性公告 MS04-035：SMTP 中的弱點可能會允許遠端程式碼執行 (885881)

.	2005 年 1 月

•	2005 年 1 月份 Microsoft 安全性公告摘要

•	2005 年 1 月 Windows 安全性更新

•	Microsoft 安全性公告 MS05-003：索引服務中的弱點可能會允許遠端執行程式碼 (871250)

•	Microsoft 安全性公告 MS05-002：游標和圖示格式處理的弱點可能會允許遠端執行程式碼 (891711)

•	Microsoft 安全性公告 MS05-001：HTML Help 說明檔的弱點可能會允許程式碼執行 (890175)

2004 資訊安全公告

.	2004 年 12 月

•	2004 年 12 月份 Microsoft 安全性公告摘要

•	2004 年 12 月 Windows 安全性更新

•	Microsoft 安全性公告 MS04-045：WINS 中的弱點可能會允許遠端執行程式碼 (870763)

•	Microsoft 安全性公告 MS04-044：Windows 核心及 LSASS 中的弱點可能會允許權限提高 (885835)

•	Microsoft 安全性公告 MS04-043：超級終端機中的弱點可能會允許程式碼執行 (873339)

•	Microsoft 安全性公告 MS04-042：DHCP 中的弱點可能會允許遠端執行程式碼和拒絕服務 (885249)

•	Microsoft 安全性公告 MS04-041：WordPad 中的弱點可能會允許程式碼執行 (885836)

•	Microsoft 安全性公告 MS04-040：Internet Explorer 積存安全性更新 (889293)

.	2004 年 11 月

•	2004 年 11 月份 Microsoft 安全性公告摘要

•	2004 年 11 月 Internet Security and Acceleration Server 及 Proxy Server 更新

•	Microsoft 安全性公告 MS04-039：ISA Server 2000 及 Proxy Server 2.0 中的弱點可能會允許網際網路內容偽造 (888258)

.	2004 年 10 月

•	2004 年 10 月份 Microsoft 安全性公告摘要

•	2004 年 10 月份 Windows 安全性更新

•	2004 年 10 月份 Office 安全性更新

•	2004 年 10 月份 Exchange 安全性更新

•	2004 年 9 月 JPEG 處理程序 (GDI+) 的安全性更新 10/13 更新

•	MS04-038：Internet Explorer 累積的安全性更新 (834707)

•	MS04-037：Windows Shell 的弱點可能會允許遠端程式碼執行 (841356)

•	MS04-036：NNTP 中的弱點可能會允許程式碼執行 (883935)

•	MS04-035：SMTP 中的弱點可能會允許遠端程式碼執行 (885881)

•	MS04-034：壓縮資料夾中的弱點可能會允許程式碼執行 (873376)

•	MS04-033：Microsoft Excel 中的弱點可能會允許程式碼執行 (886836) New!

•	MS04-032：Microsoft Windows 的安全性更新 (840987)

•	MS04-031：NetDDE 中的弱點可能會允許遠端執行程式碼 (841533)

•	MS04-030：公告標題 WebDAV XML Message Handler 中的弱點可能會導致拒絕服務 (824151)

•	MS04-029：RPC Runtime 程式庫中的弱點可能會導致資訊洩露與拒絕服務 (873350)

•	MS04-028：JPEG 處理程序(GDI+)中的緩衝區滿溢可能允許程式碼執行 (833987) 10/13 更新

.	2004 年 9 月

•	如何更新電腦中的 JPEG 處理 (GDI+) 安全性更新

•	2004 年 9 月份 Microsoft 安全性公告摘要

•	MS04-028 : JPEG 處理程序 (GDI+) 中的緩衝區滿溢可能允許程式碼執行 (833987) New! (12/15)

•	MS04-027 : WordPerfect 轉換程式的弱點可能會允許程式碼執行 (884933)

•	2004 年 9 月 JPEG 處理程序 (GDI+) 的安全性更新

•	2004 年 9 月份 WordPerfect 轉換程式安全性更新

.	2004 年 8 月

•	2004 年 8 月份 Microsoft 安全性公告摘要

•	2004 年 8 月份 Exchange 安全性更新

•	MS04-026 : Exchange Server 5.5 Outlook Web Access 中的弱點可能會允許跨網站指令碼和偽造攻擊 (842463)

.	2004 年 7 月

•	2004 年 7 月份 Microsoft 安全性公告摘要

•	2004 年 7 月份 Windows 安全性更新 07/30 更新

•	MS04-025 : Internet Explorer 累積的安全性更新 (867801) 08/03 更新

•	MS04-024 : Windows Shell 的弱點可能會導致程式碼執行 (839645)

•	MS04-023 : HTML Help 說明檔的弱點可能會導致程式碼執行 (840315)

•	MS04-022 : 工作排程器的弱點可能會導致程式碼執行 (841873)

•	MS04-021 : IIS 4.0 安全性更新 (841373)

•	MS04-020 : POSIX 中的弱點可能允許程式碼執行 (841872) 08/11 更新

•	MS04-019 : 公用程式管理員中的弱點可能允許程式碼執行 (842526)

•	MS04-018 : Outlook Express 累積的安全性更新 (823353)

.	2004 年 6 月

•	2004 年 6 月份 Microsoft 安全性公告摘要

•	2004 年 6 月份 Windows 安全性更新

•	2004 年 6 月份 Crystal Reports Web Viewer 安全性更新

•	MS04-017 : Crystal Reports Web Viewer 中的弱點可能會導致資訊洩漏及拒絕服務 (842689)

•	MS04-016 : DirectPlay 的弱點可能導致拒絕服務 (839643)

.	2004 年 5 月

•	Microsoft Windows 安全性公告摘要：2004 年 5 月

•	2004 年 5 月份 Windows 安全性更新

•	MS04-015 : 說明及支援中心的弱點可能允許遠端程式碼的執行 (840374)

•	MS01-052 : 無效的 RDP 資料可能會導致終端機服務失敗 05/12 更新

.	2004 年 4 月

•	Microsoft Windows 安全性公告摘要：2004 年 4 月

•	2004 年 4 月份 Windows 安全性更新

•	MS04-014 : Microsoft Jet 資料庫引擎的弱點可能會導致執行程式碼 (837001) 05/12 更新

•	MS04-013 : Outlook Express 累積的安全性更新 (837009)

•	MS04-012 : Microsoft RPC/DCOM (828741) 的累積更新程式

•	MS04-011 : 驗證弱點會允許未經授權的使用者通過 SMTP 服務驗證 05/05 更新

•	MS03-046 : Exchange Server 的弱點可能會允許執行任何程式碼 (829436) 04/14 更新

•	MS02-011 : 驗證弱點會允許未經授權的使用者通過 SMTP 服務驗證 04/14 更新

•	MS01-041 : 格式錯誤的 RPC 要求可能會導服務失敗 04/14 更新

•	MS00-082 : 針對「格式錯誤的 MIME 標頭」弱點提供的補充程式 04/14 更新

.	2004 年 3 月

•	Microsoft MSN 產品安全性公告摘要：2004 年 3 月

•	Microsoft Office 安全性公告摘要：2004 年 3 月

•	Microsoft Windows 安全性公告摘要：2004 年 3 月

•	MS04-010 : MSN Messenger 弱點可能會導致洩露資訊 (838512)

•	MS04-009 : Microsoft Outlook 的弱點可能會導致程式碼執行 (828040)

•	MS04-008 : Windows Media Services 的弱點可能導致拒絕服務 (832359)

•	MS03-022 : Windows Media Services 的 ISAPI 擴充功能的瑕疵可能會導致執行程式碼 (822343) 03/10 更新

.	2004 年 2 月

•	2004 年 2 月份 Microsoft Windows 安全性公告摘要

•	2004 年 2 月份 Microsoft Macintosh 產品安全性公告摘要

•	MS04-007 : ASN.1 弱點可能會允許執行程式碼 (828028)

•	MS04-006 : Windows 網際網路名稱服務 (WINS) 的弱點可能會允許執行程式碼 (830352)

•	MS04-005 : Virtual PC for Mac 中的弱點可能會導致權限提升 (835150)

•	MS04-004 : Internet Explorer 累積的安全性更新 (832894)

.	2004 年 1 月

•	2004 年 1 月份 Microsoft Windows 安全性公告摘要

•	2004 年 1 月份 Microsoft Exchange Server 安全性公告摘要

•	2004 年 1 月份 Microsoft ISA Server 安全性公告摘要

•	MS04-003 : MDAC 函式中的緩衝區滿溢可能會允許執行程式碼 (832483)

•	MS04-002 : Exchange Server 2003 中的弱點會導致權限提升 (832759)

•	MS04-001 : ISA Server 2000 H.323 篩選器的弱點會允許遠端程式碼執行 (816458)

2003 資訊安全公告

.	2003 年 11 月

•	Windows 用戶，請閱讀 11 月份安全性公告，並立即安裝安全性補充程式

•	Office 用戶，請閱讀 11 月份安全性公告，並立即安裝安全性補充程式

•	FrontPage® Server Extensions 用戶，請閱讀 11 月份安全性公告，並立即安裝安全性補充程式

•	MS03-051 : Microsoft FrontPage Server Extensions 中的緩衝區滿溢可能會導致允許程式碼的執行 (813360)

•	MS03-050 : Microsoft Word 和 Microsoft Excel 中的弱點會允許任意程式碼執行 (831527)

•	MS03-049 : 工作站服務中的緩衝區滿溢可能會允許執行程式碼 (828749)

•	MS03-048 : Internet Explorer 累積的安全性更新 (824145)

•	MS02-050 : 憑證驗證問題可能導致識別詐騙 (Q329115) (2003/11/12 更新)

.	2003 年 10 月

•	Windows 用戶，請閱讀 10 月份安全性公告，並立即安裝安全性補充程式

•	MS03-047 : Exchange Server 5.5 Outlook Web Access 中的弱點可能會允許跨網站指令碼攻擊 (828489)

•	MS03-046 : Exchange Server 的弱點可能會允許執行任何程式碼 (829436)

•	MS03-045 : ListBox 和 ComboBox 控制項中的緩衝區滿溢可能允許程式碼的執行 (824141)

•	MS03-044 : Windows 說明及支援中心的緩衝區滿溢可能導致系統無法執行 (825119)

•	MS03-043 : 信差服務中的緩衝區滿溢可能會允許執行程式碼 (828035)

•	MS03-042 : Windows Troubleshooter ActiveX 控制項中的緩衝區滿溢允許程式碼執行 (826232)

•	MS03-041 : Authenticode 驗證的弱點可能允許遠端程式碼的執行 (823182)

•	MS03-040 : Internet Explorer 累積的補充程式 (828750)

.	2003 年 9 月

•	MS03-039 : RPCSS 服務中的緩衝區滿溢可能會允許執行程式碼 (824146)

•	MS03-038 : Microsoft Access Snapshot Viewer 中未檢查的緩衝區可能會允許執行程式碼 (827104)

•	MS03-037 : Visual Basic for Applications 中的瑕疵會允許任意程式碼的執行 (822715)

•	MS03-036 : WordPerfect 轉換程式中的緩衝區滿溢可能會允許執行程式碼 (827103)

•	MS03-035 : Microsoft Word 中的瑕疵可能會允許巨集自動執行 (827653)

•	MS03-034 : NetBIOS 中的弱點可能會導致資訊外洩 (824105)

.	2003 年 8 月

•	MS03-033 : MDAC 功能中未檢查的緩衝區可能影響系統運作 (823718)

•	MS03-032 : Internet Explorer 累積的補充程式 (822925) (9/8 更新)

•	MS02-040 : MDAC 功能中未檢查的緩衝區可能危害 SQL Server 安全性 (Q326573) (8/22 更新)

.	2003 年 7 月

•	MS03-031 : Microsoft SQL Server 的累積補充程式 (815495)

•	MS03-030 : DirectX 中未經檢查的緩衝區可能會讓系統受到危害 (819696) (8/22 更新)

•	MS03-029 : Windows 函式的瑕疵可能導致拒絕服務 (823803) (8/14 更新)

•	MS03-028 : ISA Server 錯誤頁面的瑕疵可能使跨網站指令碼進行攻擊 (816456)

•	MS03-027 : Windows Shell 中未經檢查的緩衝區可能會讓系統受到危害 (821557)

•	MS03-026 : RPC 介面中的緩衝區滿溢可能會允許執行程式碼 (823980)

•	MS03-025 : 透過公用程式管理員處理 Windows 訊息的瑕疵會啟用提高權限 (822679)

•	MS03-024 : Windows 中的緩衝區滿溢會造成資料毀損 (817606)

•	MS03-023 : HTML 轉換程式中的緩衝區滿溢可能允許程式碼執行 (823559)

.	2003 年 6 月

•	MS03-022 : Windows Media Services 的 ISAPI 擴充功能的瑕疵可能會導致執行程式碼 (822343)

•	MS03-021 : Windows Media Player 中的缺點可能會容許存取媒體櫃 (819639)

•	MS03-020 : Internet Explorer 累積補充程式 (818529)

.	2003 年 5 月

•	MS03-019 : Windows Media Services 的 ISAPI 擴充程式中缺點可能導致拒絕服務 (817772)

•	MS03-018 : Internet Information Service 累積補充程式 (811114)

•	MS03-017 : Windows Media Player 面板下載中的缺點會允許程式碼執行 (817787)

•	MS03-016 : BizTalk Server 累積補充程式 (815206)

.	2003 年 4 月

•	MS03-015 : Internet Explorer 累積修正程式 (813489)

•	MS03-014 : Outlook Express 累積修正程式 (330994)

•	MS03-013 : Windows 核心訊息處理中的緩衝區滿溢可能會導致權限提高 (811493)

•	MS03-012 : Winsock Proxy 服務和 ISA Firewall 服務中的瑕疵可能造成拒絕服務 (331066)

•	MS03-011 : Microsoft VM 中的瑕疵可能會讓系統受到危害 (816093)

.	2003 年 3 月

•	MS03-010 : RPC 端點對應程式中的問題，可能會引來拒絕服務的攻擊 (331953)

•	MS03-009 : ISA Server DNS 侵入偵測篩選器中的瑕疵可能造成拒絕服務 (331065)

•	MS03-008 : Windows 指令碼引擎的瑕疵會讓程式碼執行 (814078)

•	MS03-007 : Windows 元件中未檢查的緩衝區可能造成網路伺服器洩漏 (815021)

.	2003 年 2 月

•	MS03-006 : Windows Me「說明及支援中心」的缺陷會造成程式碼執行 (Q812709)

•	MS03-005 : 視窗重新導向程式 (Windows Redirector) 中未檢查的緩衝區可能導致權限提高 (810577)

•	MS03-004 : Internet Explorer 累積修正程式 (810847)

.	2003 年 1 月

•	MS03-003 : Outlook 2002 V1 Exchange Server 安全性憑證的瑕疵，可能會導致資訊的洩漏 (812262)

•	MS03-002 : Microsoft Content Management Server 的累積修正程式 (810487)

•	MS03-001 : Locator Service 未檢查的緩衝區，可能會導致程式碼執行 (810833)

2002 資訊安全公告

.	2002 年 12 月

•	MS02-072 : Windows Shell 未檢查的緩衝區，可能會導致系統洩漏 (Q329390) (英文)

•	MS02-071 : Microsoft® Windows® 的安全性更新 (Q328310)

•	MS02-070 : Microsoft Windows 2000 與 Windows XP 的安全性更新 (Q309376)

•	MS02-069 : Microsoft Virtual Machine 的安全性更新 (Q810030)

•	MS02-068 : Internet Explorer 累積修正程式 (Q324929)

•	MS02-067 : 電子郵件標題處理的問題可能導致 Outlook 2002 失敗 (Q331866)

.	2002 年 11 月

•	MS02-066 : Internet Explorer 累積修正程式 (Q328970)

•	MS02-065 : Microsoft Data Access Components 的緩衝區滿溢，可能會造成程式碼執行 (Q331866)

.	2002 年 10 月

•	MS02-064 : Windows 2000 預設使用權限 IT 警示 (Q327522)

•	MS02-063 : PPTP 實作中未選取的緩衝區 (Q329834)

•	MS02-062 : Internet Information Service 累積修正程式 (Q327696)

•	MS02-061 : SQL Server 網站工作的權限提高 (Q316333)

•	MS02-060 : Windows XP 說明與支援中心的問題，可能致使檔案遭到刪除 (Q328940)

•	MS02-059 : Word 欄位與 Excel 外部更新可能導致資訊外洩 (Q330008)

•	MS02-058 : Outlook Express S/MIME 剖析中未選取的緩衝區，可能致使系統出現安全缺失 (Q328676)

•	MS02-057 : Services for Unix 3.0 Interix SDK 的問題，可能導致程式碼執行 (Q329209)

•	MS02-056 : SQL Server 的累積修正程式 (Q316333)

•	MS02-055 : Windows 說明功能中未選取的緩衝區，可能導致程式碼執行 (Q323255)

•	MS02-054 : 檔案解壓縮功能中未選取的緩衝區，可能導致程式碼執行 (Q329048)

.	2002 年 9 月

•	MS02-053 : SmartHTML 直譯器緩衝區滿溢可能允許程式碼執行 (Q324096)

•	MS02-052 : Java VM JDBC 類別問題可能允許程式碼執行

•	MS02-051 : RDP 通訊協定密碼編譯問題會導致資訊外露 (Q324380)

•	MS02-050 : 憑證驗證問題可能導致識別詐騙 (Q328145) (2003/11/12 更新)

•	MS02-049 : 安全性問題可能使網頁在未提出警告的情況下啟動 Visual FoxPro 6.0 應用程式 (Q326568)

.	2002 年 8 月

•	MS02-048 : 憑證註冊控制項的安全性瑕疵，可能導致數位憑證的刪除 (Q323172)

•	MS02-047 : Internet Explorer 的累計修正程式 (Q323759)

•	MS02-046 : TSAC ActiveX 控制項滿溢可能允許程式碼執行 (Q327521)

•	MS02-045 : Network Share Provider 未核取的緩衝區會導致拒絕服務 (Q326830)

•	MS02-044 : Office Web 元件中不安全的功能 (Q328130)

•	MS02-043 : SQL Server 累計修正程式 (Q316333)

•	MS02-042 : Network Connection Manager 中的問題可能導致權限提高 (Q326886)