台灣電腦網路危機處理暨協調中心(TWCERT/CC)轉來Microsoft2006年2月份安全性公告,請各連線單位參閱。
-----BEGIN PGP SIGNED MESSAGE-----
Microsoft 二月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS06-004
Internet Explorer 積存安全性更新 (910620)
這個更新程式能解決一項新發現的公開弱點。 本公告的<弱點詳細資訊>部分會提供這項
弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用該弱點的攻擊者可以取得受影響系統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理
權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-004.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-005
Windows Media Player 中的弱點可能會允許遠端執行程式碼 (911565)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理
權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-005.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-006
Windows Media Player 外掛程式搭配非 Microsoft 網際網路瀏覽器中存在的弱點可能會
允許遠端執行程式碼
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-006.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-007
TCP/IP 中的弱點可能會允許拒絕服務 (913446)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-007.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-008
網站用戶端服務中的弱點可能會允許遠端執行程式碼 (911927)
這個更新程式能解決一項新發現且未公開報告的弱點。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-008.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-009
韓文輸入法中的弱點可能會允許提高權限 (901190)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 攻擊是否成功,端視攻
擊者能否以互動方式登入受影響的系統而定。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-009.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-010
PowerPoint 2000 中的弱點可能會導致資訊洩漏 (889167)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
成功利用這項弱點的攻擊者可以企圖根據物件名稱,從遠端存取位於 Temporary Internet
Files 資料夾 (TIFF) 裡的物件。 請注意,這個弱點不會直接允許攻擊者執行程式碼或提
升權限,但可能會用來產生可以進一步破壞受影響系統的資訊。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/security/bulletin/MS06-010.mspx ────────────────────────────────────────
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <
http://www.pgp.com>
iQEUAwUBQ/Pb1KcyQYefg2/NAQGJSAf2JfsfaZ5npH1nguGpxco3AT3cNj2pyafF
TNL/faDtweY4Kd7yQJJTsBkGogiUMqJ2+EWvsNnKq7qyqkJNpLVwH34KRm9IGKkJ
pSZMTx1G4Kzt6HJGrijMdRkog4IQsOEba767cLxWMEtq2/q919tCN5BB76Yr1hIv
+VVkCKst20z8QChmMJyG2fa/MVmiaUnsSHAWe0Yn4BckfGY5p0RPXSgnBZeS6jmv
ZNC4ChtwW2zEhNyFvyEbfZSHV3G2Gg07w5MgKHGFS6OC622CCc/dUUsWTJfA8VXt
VoIcI7Cet7euzI5olk0Fr1/TsI6gOcwNxLIN0SOqWLhu7yemXfgl
=f817 -----END PGP SIGNATURE-----
--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit
http://www.cert.org.tw/. PGP key :
http://www.cert.org.tw/eng/pgp.htm