轉載由
台灣電腦網路危機處理中心(TWCERT/CC)提供之 Microsoft 四月份安全性公告,請參閱。 -----BEGIN PGP SIGNED MESSAGE-----
Microsoft 四月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS06-013
Internet Explorer 積存安全性更新 (912812)
這個更新程式可解決多項新發現、公開及未公開報告的弱點。 本公告在各項弱點的<弱點
詳細資訊>一節中,分別說明各項弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用最嚴重弱點的攻擊者就可以取得受影響
系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完
整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系
統管理權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-013.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-014:
Microsoft Data Access Components (MDAC) 功能中的弱點可能會允許執行程式碼 (911562)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理
權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-014.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-015
Windows 檔案總管的弱點可能會允許遠端執行程式碼 (908531)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理
權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-015.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-016
Outlook Express 積存安全性更新 (911567)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理
權限的使用者要小。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-016.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-017:
Microsoft Front Page Server Extensions 中的弱點可能會允許跨網站指令碼 (917627)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理
權限的使用者要小。
Microsoft 建議客戶考慮安裝這項安全性更新。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-017.mspx ────────────────────────────────────────
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <
http://www.pgp.com>
iQEVAwUBRD8TSqcyQYefg2/NAQGcQwf/XvBSBkcDbgpuMEqqFcXpPRSHeTEw7r2m
9UwMIIWX/rsTm4EA6wzxxjteqnPg6AqtUlelyC1HdlIfC0MvRm+CDNhB9pmAPYie
txFdt6VODO5GiIiVudLu+ZQBpRBGFR0cYaI5KusdrcdSuAKQZ+tUru5w5NRLPRMh
FNANU0NMAraNIR95rJVekDxt0cx8BQ4KzMOp8KdxdqnI45KDjSBhlxij+FetRsRb
h+H98Lb7eEPg0dpzkDb6U6MZYOTz8Yi5VLItth7FKbmdhy7QeHy7jGCD7A4z9cRo
8VEvKcWz/UbOUG9sNIgpZKie2c08sErbVinjIePuQkakkCLfzjk8mg==
=dEoj -----END PGP SIGNATURE-----
--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit
http://www.cert.org.tw/. PGP key :
http://www.cert.org.tw/eng/pgp.htm