 |
本通告的內容為何?
台灣微軟公司今 (九) 日發佈 2013 年 1 月份的資訊安全公告,本次的資訊安全公告有 7 個新的資訊安全更新程式 MS13-001 ~ MS13-007,嚴重性等級分別為重大和重要。
在本月的安全更新中,編號 MS13-001 更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果列印伺服器收到蓄意製作的列印工作,此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 列印多工緩衝處理器處理蓄意製作列印工作的方式,藉以解決此項資訊安全風險。編號 MS13-002 更新程式可解決 Microsoft XML Core Services 中兩項未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,這些資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Microsoft XML Core Services 剖析 XML 內容的方式,以解決資訊安全風險。
台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。
本月份安全公告資訊摘要請參考:
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-jan
[資安小常識]
惡意程式 Rootkit 的認識及防範
從字面上來看, root-kit 就是攻擊者偽裝成『根』目錄的使用者,它源自於 UNIX 系統,指『獲得電腦 root 權限的 kit (軟體工具組)』,故稱為 Rootkit, Rootkit 會改變作業系統中的一些設定,好讓攻擊者變成受害者電腦中的『系統管理者』,麻煩的是,Rootkit 這個惡意程式本身的設計,令防毒軟體要判定系統中有否存在 Rootkit 及哪些內容受到 Rootkit 的竄改變的相對困難。........(觀看完整小常識)
|
|
Microsoft 發行下列七個新資訊安全公告,解決最近發現的資訊安全風險: |
| 資訊安全公告編號: |
MS13-001 |
嚴重性等級: |
 |
| 公告標題:Windows 列印多工緩衝處理器元件中的資訊安全風險可能會允許遠端執行程式碼 (2769369) |
| 資訊安全風險的影響:遠端執行程式碼 |
| 重新開機需求:需要重新開機 |
| 受影響的軟體*:Windows 7 和 Windows Server 2008 R2。 |
|
|
| 資訊安全公告編號: |
MS13-002 |
嚴重性等級: |
|
| 公告標題:Microsoft XML Core Services 的資訊安全風險可能會允許遠端執行程式碼 (2756145) |
| 資訊安全風險的影響:遠端執行程式碼 |
| 重新開機需求:可能需要重新開機 |
| 受影響的軟體*:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows RT、Office 2003、Office 2007、Office 相容性套件、Word Viewer、Expression Web、Expression Web 2、SharePoint Server 2007 和 Groove Server 2007。 |
|
|
| 資訊安全公告編號: |
MS13-003 |
嚴重性等級: |
 |
| 公告標題:System Center Operations Manager 中的資訊安全風險可能會允許權限提高 (2748552) |
| 資訊安全風險的影響:權限提高 |
| 重新開機需求:不需要重新開機 |
| 受影響的軟體*:Microsoft System Center Operations Manager 2007。 |
|
|
| 資訊安全公告編號: |
MS13-004 |
嚴重性等級: |
|
| 公告標題:.NET Framework中的資訊安全風險可能會允許權限提高 (2769324) |
| 資訊安全風險的影響:權限提高 |
| 重新開機需求:可能需要重新開機 |
| 受影響的軟體*:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT。 |
|
|
| 資訊安全公告編號: |
MS13-005 |
嚴重性等級: |
|
| 公告標題:Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2778930) |
| 資訊安全風險的影響:權限提高 |
| 重新開機需求:需要重新開機 |
| 受影響的軟體*:Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT。 |
|
|
| 資訊安全公告編號: |
MS13-006 |
嚴重性等級: |
|
| 公告標題:Microsoft Windows 中的資訊安全風險可能允許資訊安全功能略過 (2785220) |
| 資訊安全風險的影響:資訊安全功能略過 |
| 重新開機需求:需要重新開機 |
| 受影響的軟體*:Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012 和 Windows RT。 |
|
|
| 資訊安全公告編號: |
MS13-007 |
嚴重性等級: |
|
| 公告標題:Open Data 通訊協定中的資訊安全風險可能會允許阻斷服務 (DoS) (2769327) |
| 資訊安全風險的影響:阻斷服務 (DoS) |
| 重新開機需求:可能需要重新開機 |
| 受影響的軟體*:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 和 Windows Server 2012。 |
|
|
|
|
|
|
|
|
|
|
關於本頁所列和本資訊安全公告中的受影響軟體:
|
|
本清單所列出之軟體版本已經過測試,判斷版本是否受到影響。其他版本已不再包含資訊安全更新支援,同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站,以瞭解您的產品及版本的支援生命週期 |
關於資訊一致性:
|
|
我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全佈告欄內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式資訊安全佈告欄的資訊若發生不一致情形,Microsoft 網頁式資訊安全佈告欄內容為已授權的資訊。 |
請瀏覽 資訊安全中心 以取得有關這些警示的最新訊息。
|
|
|
這份電子報是由台灣微軟股份有限公司發送 (台北市 110 信義區松仁路 7 號 8 樓)
|
|
