:::
admin - 資通安全訊息 | 2006-10-13 | 點閱數: 1037
轉載由台灣電腦網路危機處理暨協調中心(TWCERT/CC)所發佈之Microsoft十月份安全性公告通報,請使用Microsoft Windows系統及Office,Word,Excel,PowerPoint,ASP.NET 2.0等產品之使用者注意。-----BEGIN PGP SIGNED MESSAGE-----

Microsoft 十月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS06-056
ASP.NET 2.0 中的弱點可能會導致資訊洩漏 (922770)

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。

這項弱點可能會允許攻擊者未經授權存取資訊。 請注意,這項弱點不會直接允許攻擊者執
行程式碼以提高權限,但可能會用來取得可以進一步破壞受影響系統的有用資訊。

Microsoft 建議客戶考慮安裝這項安全性更新。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-056.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-057
Windows 檔案總管的弱點可能會允許遠端執行程式碼 (923191)

這個更新程式能解決一項新發現且公開報告的弱點。 本公告的<弱點詳細資訊>部分會提
供這項弱點的相關資訊。

成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權
限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-057.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-058
Microsoft PowerPoint 中的弱點可能會允許遠端執行程式碼 (924163)

這個更新程式可解決數項新發現、公開報告的弱點。 本公告會在各項弱點的<弱點詳細資
訊>一節中,分別說明各項弱點的相關資訊。

當使用易受影響的 Office 版本時,如果使用者以系統管理的使用者權限登入,成功利用
這類弱點的攻擊者可以取得系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更
或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者
,其受影響的程度比擁有系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-058.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-059
Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (924164)

這個更新程式可解決多項新發現、公開及未公開報告的弱點。 本公告會在各項弱點的<弱
點詳細資訊>一節中,分別說明各項弱點的相關資訊。

當使用易受影響的 Office 版本時,如果使用者以系統管理的使用者權限登入,成功利用
這類弱點的攻擊者可以取得用戶端工作站的完整控制權。 攻擊者接下來將能安裝程式,檢
視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低
的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-059.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-060
Microsoft Word 中的弱點可能會允許遠端執行程式碼 (924554)

這個更新程式可解決多項新發現、公開及未公開報告的弱點。 本公告會在各項弱點的<弱
點詳細資訊>一節中,分別說明各項弱點的相關資訊。

當使用易受影響的 Office 版本時,如果使用者以系統管理的使用者權限登入,成功利用
這類弱點的攻擊者可以取得用戶端工作站的完整控制權。 攻擊者接下來將能安裝程式,檢
視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低
的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-060.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-061
Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (924191)

這個更新程式能解決一項新發現且已公開報告的弱點,和一項新發現且未公開報告的弱點。
本公告在各項弱點的<弱點詳細資訊>一節中,分別說明各項弱點的相關資訊。

如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統
的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-061.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-062
Microsoft Office 的弱點可能會允許遠端執行程式碼 (922581)

這個更新程式可解決數項新發現且未公開報告的弱點。 本公告會在各項弱點的<弱點詳細
資訊>一節中,分別說明各項弱點的相關資訊。

當使用易受影響的 Office 版本時,如果使用者以系統管理的使用者權限登入,成功利用
這類弱點的攻擊者可以取得系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更
或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者
,其受影響的程度比擁有系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-062.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-063
Server 服務中的弱點可能會允許拒絕服務 (923414)

本更新解決一項公開弱點。 本公告的<弱點詳細資訊>部分會提供這項弱點的相關資訊。

Microsoft 建議客戶應該儘快套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-063.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-064
TCP-IP IPv6 中的弱點可能會允許拒絕服務 (922819)

這個更新程式能解決一項已公開揭露的弱點,以及其他內部調查所發現的問題。

一旦攻擊者成功地利用了最嚴重的幾個弱點,就可能會導致受影響的系統停止回應或自動
重新開機。

Microsoft 建議客戶評估是否將安全性更新套用到受影響的系統。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-064.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-065
Windows 物件封裝程式中的弱點可能會允許遠端執行程式碼 (924496)

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。

成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 不過,如要利用此項弱
點發動攻擊,必須要有相當程度的使用者互動才能奏效。

客戶應考慮安裝安全性更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-065.mspx

────────────────────────────────────────


-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQEVAwUBRS32XacyQYefg2/NAQGMfggAp74ScZOS4eLVMA7HV/fBenTxaklM7y63
twbFJ4oRdfJJ+XPggQyvHLAEGKMY3RmpLiMDK/EHQsw1539rKem8AIJbH5zbm8YM
JATob4V9ih1OQkMLCfpK9mZBhxL+yKNvlHrxOKnDUPZB/9Zx+hlJxXalJSZbuYU8
Swe+OO0Hyp9k0rxc7ReEn97/KpUCV1ytV3433ozs46gY5KnkPV6mjCxsH6z63hv/
7wE28dN/B2gzQLSlPtE1mt8KAmClEJfzYjM0Spb9l8PBK+a4btANPHNhsxN+w8hk
36a0737YTjSafW6ZZH9tMx5Ryhd8Mj8kVqzbMbdhRyJxMPX0QhT0pQ==
=V1oZ
-----END PGP SIGNATURE-----

--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit http://www.cert.org.tw/.
PGP key : http://www.cert.org.tw/eng/pgp.htm