回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 台灣微軟發佈一月定期資訊安全公告
Veda 本新聞稿發佈於2012/01/11,由發布之企業承擔內容之立場與責任,與本站無關

台灣微軟公司今日發佈2012年一月份的資訊安全公告,本次的資訊安全公告有7個新的資訊安全更新程式MS12-001~ MS12-007,嚴重性等級為重大與重要。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-jan。

在本月的安全更新中,編號MS12-001更新程式可解決 Microsoft Windows 中一個未公開報告的資訊安全風險。這個資訊安全風險可能會允許攻擊者略過軟體應用程式中的 SafeSEH 安全功能。接著,攻擊者可能會使用其他資訊安全風險,運用結構化的例外處理常式執行任意程式碼。這個資訊安全更新會修改 Windows 核心載入結構化例外處理表的方式,藉此解決資訊安全風險。編號MS12-003更新程式可解決 Microsoft Windows 中一個未公開報告的弱點。如果攻擊者登入受影響的系統並執行蓄意製作的應用程式,這項資訊安全風險可能會允許權限提高。然後,攻擊者可能會取得受影響系統的完整控制權。這個資訊安全更新能變更 Client/Server Run-time Subsystem (CSRSS) 處理 Unicode 字元的方式,藉此解決資訊安全風險。編號MS12-004更新程式可解決 Microsoft Windows 中兩個未公開報告的風險。如果使用者開啟蓄意製作的媒體檔案,這些資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會更正 Windows Media Player 處理蓄意製作的 MIDI 檔案的方式,以及 DirectShow 剖析媒體檔案的方式,藉此解決這些資訊安全風險。
由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-001~MS12-007更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw。

- 新聞稿有效日期,至2012/02/10為止


聯絡人 :Brian
聯絡電話:27043024
電子郵件:brian.lee@veda.com.tw

上一篇:神來也推iPad大老二App 春節全民瘋撲克
下一篇:國際消費電子展:RIM展示全新升級BlackBerry 7.1作業系統

 
搜尋本站


最新科技評論

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!