轉載由台灣電腦網路危機處理暨協調中心(TWCERT/CC)所發佈之Microsoft十二月份安全性公告通報,請使用Microsoft相關產品者注意。 -----BEGIN PGP SIGNED MESSAGE-----
Microsoft 十二月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS06-072
Internet Explorer 積存安全性更新 (925454)
這個更新程式可解決最新發現的幾項弱點。 本公告在各項弱點的<弱點詳細資訊>一節中
,分別說明各項弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用最嚴重弱點的攻擊者就可以取得受影
響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有
完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有
系統管理權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-072.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-073
Visual Studio 2005 中的弱點可能會允許遠端執行程式碼 (925674)
本更新解決一項公開弱點。 本公告的<弱點詳細資訊>部分會提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統
的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-073.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-074
SNMP 中的弱點可能會允許遠端執行程式碼 (926247)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-074.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-075
Windows 中的弱點可能會允許權限提高 (926255)
這個更新程式能解決一項未公開識別的弱點。 本公告的<弱點詳細資訊>部分會提供這項
弱點的相關資訊。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-075.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-076
Outlook Express 積存安全性更新 (923694)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-076.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-077
遠端安裝服務中的弱點可能允許遠端執行程式碼 (926121)
這個更新程式能解決一項未公開報告的弱點。 本公告的<弱點詳細資訊>部分會提供這項
弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-077.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS06-078
Windows Media Format 中的弱點可能會允許遠端執行程式碼 (923689)
本次更新能解決最新發現的兩項弱點。 本公告的<弱點詳細資訊>部份會提供這些弱點的
相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統
的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx ────────────────────────────────────────
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <
http://www.pgp.com>
iQEVAwUBRYH8jacyQYefg2/NAQESYQf/VnSKaKuJCtZABSAWQ+BxFrFcmxwDe2/p
154fRfrORfG5L2Fr7NsqpSuawqVpzpxh1n7XcioBVq+eR+0v2Ps4br/I7HqAGCnX
H4qIsE0KR6rL7tEUZmIAkMhNaIBizLo+STH6B4YrsgaQVf1PUx7QUcGr65VwbhcD
DkKDWDv2PeDxkDJZ1NU/Nbg3igsPgHTtR931yX1OzJWwKg/peHJJhzMEEg1qa7ba
ZIVp+WI+6h/ij9tQLgxDJniHy8waD2TzSu2qvYWbWSgCLSod7cq07djGtcHyP0pC
uV1luMz1WsD0Nmki3OTE0ZY+I7o1Rf1B06/s1X3pTc26gYguWfIBwg==
=nhHz -----END PGP SIGNATURE-----
--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit
http://www.cert.org.tw/. PGP key :
http://www.cert.org.tw/eng/pgp.htm