在本月的安全更新中,編號MS11-087更新程式可解決Microsoft Windows 中一項公開揭露的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌 TrueType 字型檔案的惡意網頁,則此資訊安全風險可能會允許遠端執行程式碼。編號MS11-090更新程式可解決 Microsoft 軟體中一項未公開報告的資訊安全風險。如果使用者在 Internet Explorer 中檢視蓄意製作而使用特定二進位行為的網頁,這項資訊安全風險即可能允許遠端執行程式碼。
系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。此更新程式同時也包含四個協力廠商 ActiveX 控制項的 Kill Bit (刪除位元)。編號MS11-092更新程式可解決Windows Media Player 和 Windows Media Center 中一項未公開報告的資訊安全風險。若使用者開啟蓄意製作的 Microsoft Digital Video Recording (.dvr-ms) 檔案,此資訊安全風險可能會允許遠端執行程式碼。在所有情況下,使用者都不會被迫開啟此檔案。使用者必須受欺騙而開啟此檔案,攻擊才可能成功。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:http://support.microsoft.com/kb/894199/zh-tw。