Close
文章分類
Back
縣網新聞

轉載:【TWCERT/CC安全通報】微軟五月份安全性公告

2007-05-11 · admin · 資通安全訊息 · 點閱數:1012

轉載「台灣電腦網路危機處理暨協調中心」(TWCERT/CC)發佈之安全通報:微軟五月份安全性公告,請參閱。

-----BEGIN PGP SIGNED MESSAGE-----

Microsoft 安全性公告 MS07-023
Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (934233)

這個更新程式可解決數項新發現且未公開報告的弱點。 本公告在各項弱點的<弱
點詳細資訊>一節中,分別說明各項弱點的相關資訊。


Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-023.mspx

=========================================================================
Microsoft 安全性公告 MS07-024
Microsoft Word 中的弱點可能會允許遠端執行程式碼 (934232)

這個更新程式可解決數項新發現、公開報告的弱點。 本公告在各項弱點的<弱點
詳細資訊>一節中,分別說明各項弱點的相關資訊。


Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-024.mspx

=========================================================================
Microsoft 安全性公告 MS07-025
Microsoft Office 中的弱點可能會允許遠端執行程式碼 (934873)

這個更新程式能解決一項未公開報告的弱點。 本公告在<弱點詳細資訊>一節中
說明此弱點的相關資訊。


成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能
安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

當使用易受影響的 Office 版本時,如果使用者以系統管理的使用者權限登入,
成功利用此弱點的攻擊者可以取得系統的完整控制權。 攻擊者接下來可利用已登
入使用者的相同權限來安裝程式;檢視、變更或刪除資料;或建立新帳戶。 系統
上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者
要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-025.mspx

=========================================================================
Microsoft 安全性公告 MS07-026
Microsoft Exchange 中的弱點可能會允許遠端執行程式碼 (931832)

這個更新程式可解決數項新發現且未公開報告的弱點。 本公告在各項弱點的<弱
點詳細資訊>一節中,分別說明各項弱點的相關資訊。


成功利用最嚴重弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來
將能安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-026.mspx

=========================================================================
Microsoft 安全性公告 MS07-027
Internet Explorer 積存安全性更新 (931768)

這個更新程式可解決多項新發現、公開及未公開報告的弱點。 本公告在各項弱點
的<弱點詳細資訊>一節中,分別說明各項弱點的相關資訊。


如果使用者以系統管理的使用者權限登入,成功利用最嚴重弱點的攻擊者就可以
取得受影響系統的完整控制權。 攻擊者接下來可利用已登入使用者的相同權限來
安裝程式;檢視、變更或刪除資料;或建立新帳戶。 系統上帳戶使用者權限較低
的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-027.mspx

=========================================================================
Microsoft 安全性公告 MS07-028
CAPICOM 中的弱點可能會允許遠端執行程式碼 (931906)

這個更新程式能解決一項新發現且未公開報告的弱點。 本公告在<弱點詳細資訊
>一節中說明此弱點的相關資訊。


Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-028.mspx

=========================================================================
Microsoft 安全性公告 MS07-029
Windows DNS RPC 介面的弱點可能會允許遠端執行程式碼 (935966)

這個更新程式能解決一項公開揭發的弱點。 本公告在<弱點詳細資訊>一節中說
明此弱點的相關資訊。


成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能
安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。

Microsoft 建議客戶立即套用此更新程式。

參考網址:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-029.mspx

=========================================================================

-----BEGIN PGP SIGNATURE-----
Version: PGP 7.0.4

iQEVAwUBRkLGqKcyQYefg2/NAQHfNQgAulNgCANps6hleDsT35hrx7hEilutG2sm
+16HR628sV/do0cIC+p8CHgKgutFLjHm7ZvZfh3Zk7hkPXxymNVk/RMogpxdAV89
7xAmSI91QVqCitUHCftfIAdfbd9is6RGOTehZcmD97C5QeNINKAf+xMqNw2iozWh
ZuyiAXHkm7xFyh8iO80JhvKPdVrGBq4NAJTPg9q+UAB0erdtxYF24RZ5RzNGX1dk
yOtnPYlmv8+nBwD0hOHGvc0H6LPOQxz4Th3OXTwSxYwTXWsMIwhCsJa9UiQfM8yl
8+qO4i7RHtCA87NsicP0qdC9YXVFr59gDfz12upRdXHC1LaIWJRKGQ==
=rroa
-----END PGP SIGNATURE-----

--
Taiwan Computer Emergency Response Team Security Advisory mailing list.
Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory".
Please visit http://www.cert.org.tw/.
PGP key : http://www.cert.org.tw/eng/pgp.htm