轉載由台灣電腦網路危機處理暨協調中心(TWCERT/CC)所發佈之Microsoft一月份安全性公告通報,請使用Microsoft相關產品者注意。 -----BEGIN PGP SIGNED MESSAGE-----
Microsoft 一月份安全性公告
────────────────────────────────────────
Microsoft 安全性公告 MS07-001
Microsoft Office 2003 Brazilian Portuguese Grammar Checker 中的弱點可能會允許遠
端執行程式碼 (921585)
這個更新程式可解決新發現、未公開及公開報告的弱點。 本公告在<弱點詳細資訊>一節
中說明此弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-001.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS07-002
Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (927198)
這個更新程式可解決數項新發現且未公開報告的弱點。 本公告在各項弱點的<弱點詳細資
訊>一節中,分別說明各項弱點的相關資訊。
成功利用最嚴重弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝
程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-002.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS07-003
Microsoft Outlook 中的弱點可能會允許遠端執行程式碼 (925938)
這個更新程式可解決數項新發現、公開報告的弱點。 本公告的<弱點詳細資訊>部分會提
供這些弱點的相關資訊。
當使用易受影響的 Office 版本時,如果使用者以系統管理的使用者權限登入,成功利用
這類弱點的攻擊者可以取得系統的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更
或刪除資料,或建立具有完整使用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者
,其受影響的程度比擁有系統管理權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-003.mspx ────────────────────────────────────────
Microsoft 安全性公告 MS07-004
向量標記語言中的弱點可能會允許遠端執行程式碼 (929969)
這個更新程式能解決一項公開弱點,以及其他內部調查所發現的問題。 本公告的<弱點詳
細資訊>部分會提供這項弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系統
的完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整使
用者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管
理權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-004.mspx ────────────────────────────────────────
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <
http://www.pgp.com>
iQEVAwUBRa8ySqcyQYefg2/NAQGDowgAgrliEQAhbeN6Dk1ByszB87N+UBNQ98wh
IQzhT2/QtF+V1eSaVJHowRbNUorxmawFOOvuAijOilQXT73KCUzxmx1ew+//GST5
lW6vFWiFmHYd0rpANeG6t5H4FSpvo8ME3ROWqE4cIpM5oV7HPTl4hhIpiB70hu7h
hL8SMW51lBzhIbjyeAc3RXqMfz5WMhQRWGFSkvUxoMW4DajzXH0uMHGLehg4Wmmj
thqp4Mpp7ca/z0HjDiblUVOz8QOs16Aiw5fOZuvQZf5AUJtoX8BPTQhfGWIJ8jZp
BtpGDqSR29YPSq7AIKK3j9C8PZj3HRRZ7Sp/zG8S293BLP1IoCqKFA==
=EEpb -----END PGP SIGNATURE-----
--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit
http://www.cert.org.tw/. PGP key :
http://www.cert.org.tw/eng/pgp.htm