:::
admin - 資通安全訊息 | 2006-12-20 | 點閱數: 1067
轉載由台灣電腦網路危機處理暨協調中心(TWCERT/CC)所發佈之Microsoft十二月份安全性公告通報,請使用Microsoft相關產品者注意。 -----BEGIN PGP SIGNED MESSAGE-----

Microsoft 十二月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS06-072
Internet Explorer 積存安全性更新 (925454)

這個更新程式可解決最新發現的幾項弱點。 本公告在各項弱點的<弱點詳細資訊>一節中
,分別說明各項弱點的相關資訊。

如果使用者以系統管理的使用者權限登入,成功利用最嚴重弱點的攻擊者就可以取得受影
響系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有
完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有
系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-072.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-073
Visual Studio 2005 中的弱點可能會允許遠端執行程式碼 (925674)

本更新解決一項公開弱點。 本公告的<弱點詳細資訊>部分會提供這項弱點的相關資訊。

成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統
的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-073.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-074
SNMP 中的弱點可能會允許遠端執行程式碼 (926247)

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。

成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-074.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-075
Windows 中的弱點可能會允許權限提高 (926255)

這個更新程式能解決一項未公開識別的弱點。 本公告的<弱點詳細資訊>部分會提供這項
弱點的相關資訊。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-075.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-076
Outlook Express 積存安全性更新 (923694)

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部分會
提供這項弱點的相關資訊。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-076.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-077
遠端安裝服務中的弱點可能允許遠端執行程式碼 (926121)

這個更新程式能解決一項未公開報告的弱點。 本公告的<弱點詳細資訊>部分會提供這項
弱點的相關資訊。

成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-077.mspx

────────────────────────────────────────
Microsoft 安全性公告 MS06-078
Windows Media Format 中的弱點可能會允許遠端執行程式碼 (923689)

本次更新能解決最新發現的兩項弱點。 本公告的<弱點詳細資訊>部份會提供這些弱點的
相關資訊。

如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統
的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx

────────────────────────────────────────

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>

iQEVAwUBRYH8jacyQYefg2/NAQESYQf/VnSKaKuJCtZABSAWQ+BxFrFcmxwDe2/p
154fRfrORfG5L2Fr7NsqpSuawqVpzpxh1n7XcioBVq+eR+0v2Ps4br/I7HqAGCnX
H4qIsE0KR6rL7tEUZmIAkMhNaIBizLo+STH6B4YrsgaQVf1PUx7QUcGr65VwbhcD
DkKDWDv2PeDxkDJZ1NU/Nbg3igsPgHTtR931yX1OzJWwKg/peHJJhzMEEg1qa7ba
ZIVp+WI+6h/ij9tQLgxDJniHy8waD2TzSu2qvYWbWSgCLSod7cq07djGtcHyP0pC
uV1luMz1WsD0Nmki3OTE0ZY+I7o1Rf1B06/s1X3pTc26gYguWfIBwg==
=nhHz
-----END PGP SIGNATURE-----

--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit http://www.cert.org.tw/.
PGP key : http://www.cert.org.tw/eng/pgp.htm