跳到主要內容區塊
:::
:::

2012 年 10 月份 Microsoft 資訊安全更新

依照 Microsoft 慣例(每月資訊安全更新週期),於 2012 年 10 月 10 日發行 7 項新的資訊安全更新。

最新資訊安全更新

‧ MS12-064 - 可解決 Microsoft Office 中兩項未公開報告的資訊安全風險。其中較嚴重的資訊安全風險可能會在使用者開啟或預覽蓄意製作的 RTF 檔案時,允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。(KB 2742319)
‧ MS12-065 - 可解決 Microsoft Works 中一項未公開報告的資訊安全風險。如果使用者使用 Microsoft Works 開啟蓄意製作的 Microsoft Word 檔案,這個資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。(KB KB2754670)
‧ MS12-066 - 可解決 Microsoft Office、Microsoft 通訊平台、Microsoft 伺服器軟體和 Microsoft Office Web Apps 中一項公開揭露的資訊安全風險。如果攻擊者傳送蓄意製作的內容給使用者,此資訊安全風險可能會允許權限提高。(KB 2741517)
‧ MS12-067 - 可解決 Microsoft FAST Search Server 2010 for SharePoint 中一項公開揭露的資訊安全風險。此資訊安全風險可能會在使用者帳戶有限制的權杖的資訊安全情況下,允許執行遠端程式碼。只有啟用 Advanced Filter Pack 的 FAST Search Server for SharePoint 才會受到此問題影響。依預設,Advanced Filter Pack 是停用的。(KB 2742321)
‧ MS12-068 - 可解決所有受支援版本的 Microsoft Windows 中一項未公開報告的資訊安全風險,但不包括 Windows 8 和 Windows Server 2012。對於所有受支援版本的 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 與 Windows Server 2008 R2,此資訊安全更新的等級為「重要」。(KB 2724197)
‧ MS12-069 - 可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果遠端攻擊者傳送蓄意製作的工作階段要求至 Kerberos 伺服器,此資訊安全風險可能會導致阻斷服務 (DoS)。最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。(KB 2743555)
‧ MS12-070 - 可解決在執行 SQL Server Reporting Services (SSRS) 系統上的 Microsoft SQL Server 中一項未公開報告的資訊安全風險。此資訊安全風險是會導致權限提高的跨網站指令碼 (XSS) 資訊安全風險,可讓攻擊者使用目標使用者的權限在 SSRS 網站上執行任意命令。攻擊者可傳送蓄意製作的連結至使用者,並引誘使用者點選該連結,藉以利用這項資訊安全風險。攻擊者可架設一個網站,並在其中包含針對此資訊安全風險而設計的蓄意製作網頁。此外,受侵害的網站以及接受或存放使用者提供之內容或廣告的網站裡,也可能包含蓄意製作以利用本資訊安全風險的內容。(KB 2754849)

請務必確認電腦是否安裝相關修補程式,以避免這些惡意程式碼的攻擊。

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼

最後更新日期

2019-12-10