:::
admin - 資通安全訊息 | 2006-01-12 | 點閱數: 1288
台灣電腦網路危機處理暨協調中心(TWCERT/CC)轉來Microsoft一月份安全性公告,請各連線單位參閱。-----BEGIN PGP SIGNED MESSAGE-----

Microsoft 一月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS06-001
圖形轉譯引擎中的弱點可能會允許遠端執行程式碼 (912919)

這個更新程式能解決一項新發現的公開弱點。 本公告的<弱點詳細資訊>部分會提供這項
弱點的相關資訊。

注意:此弱點目前遭到利用。Microsoft 於先前的 Microsoft 安全性摘要報告 912840 已
討論過此弱點。

如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統
的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-001.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-002
內嵌網頁字型中的弱點可能會允許遠端執行程式碼 (908519)

這個更新程式能解決一項新發現且未公開報告的弱點。

成功利用此弱點的攻擊者可以取得受影響系統的控制權。 如果使用者以系統管理的使用者
權限登入,成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將
能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶
使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-002.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-003
Microsoft Outlook 與 Microsoft Exchange 中的 TNEF 解碼弱點可能會允許遠端執行程
式碼 (902412)

這個更新程式可解決一項新發現、未公開報告的弱點,該弱點可能允許攻擊者在系統上執
行任意程式碼。 本公告的<弱點詳細資訊>部分會提供這項弱點的相關資訊。

在易受影響的 Outlook、Language Interface Pack、MultiLanguage Pack 或 Multilingual
User Interface Pack 版本中,如果使用者以系統管理的使用者權限登入,成功利用此弱
點的攻擊者可以取得用戶端工作站的完整控制權。 攻擊者接下來將能安裝程式,檢視、變
更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用
者,其受影響的程度比擁有系統管理權限的使用者要小。

在易受影響的 Exchange 版本中,成功利用此弱點的攻擊者可取得受影響系統的完整控制
權。 攻擊者不需任何使用者互動,就可以自動利用此弱點。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-003.mspx

────────────────────────────────────────


-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQEVAwUBQ8WtnacyQYefg2/NAQFOTAgArBbFyy23wL0OvQEk+ZKubhRMadKSzCA7
Jt4nSzj5CG8RicXm3L89QyYCsKW2e43RPSLsQxu7tbWHfhugtsOdtOCTHbQARJNr
F37elxKL9uK2wK1NzpvtSYmJTfP1QBUN5vTnjfFz7UYnDMpf2aPUkx6chZFvAGe3
W2aibnydoRsLRFkChH7OsRp60Mkb99UMLneOBzpfTi2+22uGixCZdt2XyN9aZDGs
fA5LsmP1DnkC4MbMcIIH8Zf6WdGEjtJ84+t40qtbMArFJaeJyRkKEZPtunLS72t3
MnioIrWIgrQC/yI+/8+e6JGWmM/FENmNiMFk3BlHfWlyvAAn7kL6YA==
=TGj/
-----END PGP SIGNATURE-----

--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit http://www.cert.org.tw/.
PGP key : http://www.cert.org.tw/eng/pgp.htm