2009 年 6 月份 Microsoft 安全性公告摘要
版本: 1.0
本公告摘要列出 2009 年 6 月份發行之安全性公告。
發行 2009 年 6 月份公告之後,此公告摘要將取代原先於 2009 年 6 月 4 日發行的公告預先通知。如需更多有關公告預先通知服務的資訊,請參閱 Microsoft 安全性公告預先通知。
如需有關如何在 Microsoft 安全性公告發佈時收到自動通知之詳細資訊,請造訪 Microsoft 技術安全性通知。
Microsoft 將利用網路廣播於 2009 年 6 月 10 日,太平洋時間早上十一點 (美國與加拿大) 解答客戶對於這些公告的問題。 立即註冊參力 6 月份安全性公告網路廣播。 在這個日期後,此網路廣播將可隨選取得。 如需更多資訊,請參閱 Microsoft 安全性公告摘要和網路廣播。
Microsoft 也會提供資訊協助客戶排定每月安全性更新以及任何非安全性、高優先順序更新的優先順序,其中這些非安全性、高優先順序更新的發行日期與每月安全性更新的發行日期相同。 請參閱<其他資訊>一節。
公告資訊
提要 |
弱點索引 |
受影響的軟體及下載位置 |
偵測與部署工具及指南 |
其他資訊
Microsoft Windows 惡意軟體移除工具 (英文)
Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services,及下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。
MU、WU 及 WSUS 上的非安全性、高優先順序更新
如需在 Windows Update 和 Microsoft Update 上發行的非安全性更新之相關資訊,請參閱:
| • | Microsoft 知識庫文件編號 894199: Software Update Services 與 Windows Server Update Services 的說明內容有所變動。 其中也包括所有 Windows 的內容。 |
| • |
Microsoft 主動保護計畫 (MAPP)
為了增強客戶的安全性保護,Microsoft 將在每月發行安全性更新之前,提前向重要安全性軟體提供者提供弱點資訊。 安全性軟體提供者可利用此弱點資訊,透過其安全性軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。 如果要判斷是否有安全性軟體提供者的主動保護可用,請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴上列出的計畫合作夥伴所提供的主動保護計畫網站。
安全性策略與社群
更新程式管理策略
更新管理安全性指南 (英文) 提供您有關套用安全性更新的 Microsoft 最佳實作建議的其他資訊。
取得其他安全性更新
其他安全性問題的更新可由下列位置取得:
| • | 安全性更新可以從 Microsoft 下載中心取得, 您也可以利用「安全性更新」("security update") 關鍵字搜尋輕易地找到安全性更新。 |
| • | 客戶平台的更新可從 Microsoft Update 取得。 |
| • | 您可透過下載中心,以安全性和重大更新 ISO CD 影響檔的方式取得本月份 Windows Update 提供的安全性更新。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 913086。 |
IT 專業人員資訊安全社群
在 IT 專業人員資訊安全區社群上,學習如何提升安全性以及改善您的 IT 基礎結構,與其他的 IT 專業人員共同參與各類安全性議題的討論。
感謝
Microsoft 感謝下列人士協助我們一同保護我們的客戶:
| • | 感謝 Verisign iDefense Labs 的 Joshua J. Drake 回報 MS09-018 中描述的問題 |
| • | 感謝 Beaverton School District 的 Justin Wyatt 回報 MS09-018 中描述的問題 |
| • | 感謝 Google Inc. 的 David Bloom 與我們合作解決 MS09-019 中描述的問題 |
| • | 感謝 Core Security Technologies 的 Jorge Luis Alvarez Medina 回報 MS09-019 中描述的問題 |
| • | 感謝 Fortinet 的 Haifei Li 回報 MS09-019 中描述的問題 |
| • | 感謝 Tippingpoint 和 Zero Day Initiative 回報 MS09-019 中描述的問題 |
| • | 感謝 Peter Vreugdenhil 與 Tippingpoint 及 Zero Day Initiative 合作回報 MS09-019 中描述的問題 |
| • | 感謝 Wushi 與 TippingPoint 及 Zero Day Initiative 合作回報 MS09-019 中描述的兩個問題 |
| • | 感謝 Nils 與 TippingPoint 及 Zero Day Initiative 合作回報 MS09-019 中描述的問題 |
| • | 感謝 Palo Alto Networks 的 Yamata Li 回報 MS09-020 中描述的問題 |
| • | 感謝 Fortinet 公司 FortiGuard Global Security Research Team 的 Bing Liu 回報 MS09-021 中描述的三個問題 |
| • | 感謝 Secunia 的 Carsten H. Eiram 回報 MS09-021 中描述的兩個問題 |
| • | 感謝 TELUS Security Labs Vulnerability Research Team 回報 MS09-021 中描述的問題 |
| • | 感謝 VeriSign iDefense Labs 的 Sean Larsson 和 Joshua Drake 回報 MS09-021 中描述的問題 |
| • | 感謝 TippingPoint 和 Zero Day Initiative 回報 MS09-021 中描述的問題 |
| • | 感謝 VeriSign iDefense Labs 的 Jun Mao 回報 MS09-022 中描述的問題 |
| • | 感謝 IBM Rational Application Security 的 Yair Amit 回報 MS09-023 中描述的問題 |
| • | 感謝 NGS Software and Yuji Ukai of Fourteenforty Research Institute, Inc. 的 Shaun Colley 回報 MS09-024 中描述的問題 |
| • | 感謝 Thomas Garnier 回報 MS09-025 中描述的兩個問題 |
| • | 感謝 team509 的 Wushi 與 Zero Day Initiative 合作回報 MS09-027 中描述的問題 |
| • | 感謝 VUPEN Security 的 Nicolas Joly 回報 MS09-027 中描述的問題 |
支援
| • | 所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。 其他版本超出它們的支援週期。 若要瞭解您的軟體版本的支援週期,請造訪 Microsoft 產品技術支援週期網站。 |
| • | 美國及加拿大地區客戶可洽詢安全性支援或 1-866-PCSAFETY 以取得技術支援。 與安全性更新有關的支援電話不另外收費。 如需更多可用支援選項的資訊,請參閱 Microsoft 技術支援服務。 |
| • | 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與安全性更新有關的支援電話不另外收費。 如需更多關於連絡 Microsoft 技術支援的資訊,請造訪世界各地技術支援網站。 |
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
| • | V1.0 (2009 年 6 月 10 日): 公告摘要發行。 |