跳到主要內容區塊
:::
:::

2012 年 8 月份 Microsoft 資訊安全更新

依照 Microsoft 慣例(每月資訊安全更新週期),於 2012 年 8 月 15 日發行 9 項新的資訊安全更新。

最新資訊安全更新

MS12-052 - 可解決 Internet Explorer 中四項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。成功利用這類任一資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。(KB 2722913)
MS12-053 - 可解決遠端桌面通訊協定中一項未公開報告的資訊安全風險。如果攻擊者傳送蓄意製作的 RDP 封包序列到受影響的系統,則此資訊安全風險可能會允許遠端執行程式碼。依據預設,所有 Windows 作業系統上均未啟用遠端桌面通訊協定 (RDP)。未啟用的 RDP 的系統則無風險。(KB 2723135)
MS12-054 - 可解決 Microsoft Windows 中四項未公開報告的資訊安全風險。如果攻擊者將蓄意製作的回應傳送至 Windows 列印多工緩衝處理器要求,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。(KB 2733594)
MS12-055 - 可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果攻擊者登入系統並執行蓄意製作的應用程式,則此資訊安全風險可能允許權限提高。攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。(KB 2731847)
MS12-056 - 可解決 Microsoft Windows 64 位元版本上的 JScript 和 VBScript 指令碼引擎中一項未公開報告的資訊安全風險。如果使用者造訪蓄意製作的網站,此資訊安全風險可能會允許遠端執行程式碼。攻擊者並不能強迫使用者造訪網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中連往攻擊者網站的連結。(KB 2706045)
MS12-057 - 可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的檔案,或者在 Office 檔案中內嵌蓄意製作的電腦圖形中繼檔案 (CGM) 圖形檔,此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。(KB 2731879)
MS12-058 - 可解決 Microsoft Exchange Server WebReady 文件檢視中一項公開揭露的資訊安全風險。如果使用者使用 Outlook Web App (OWA) 預覽蓄意製作的檔案,則此資訊安全風險可能會允許在 Exchange Server 上轉碼服務的資訊安全內容中遠端執行程式碼。Exchange 中用於 WebReady 文件檢視的轉碼服務是以 LocalService 帳戶執行。LocalService 帳戶在本機電腦擁有最低權限,在網路上提供匿名認證。(KB 2740358)
MS12-059 - 可解決 Microsoft Office 中一項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的 Visio 檔案,此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。(KB 2733918)
MS12-060 - 可解決 Windows 通用控制項中一項未公開報告的資訊安全風險。如果使用者瀏覽的網站包含針對此資訊安全風險設計的蓄意製作內容,此項資訊安全風險可能允許遠端執行程式碼。但是,在所有情況下,攻擊者都無法強迫使用者造訪此類網站。而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件中或 Instant Messenger 訊息中連往攻擊者網站的連結。惡意檔案亦可作為電子郵件的附件傳送,但攻擊者必須說服使用者開啟附件,才能利用此資訊安全風險。(KB 2720573)

請務必確認電腦是否安裝相關修補程式,以避免這些惡意程式碼的攻擊。

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼

最後更新日期

2019-07-11