2007 年 7月份 Microsoft 安全反應中心公告發行

本通告的內容為何？
本通告提供您 2007 年 7 月 11 日發行之新安全性公告的概觀。
新發行的更新程式
Microsoft 發行下列安全性公告，解決最近發現的弱點。

最高嚴重性	公告編號	受影響的產品	影響
重大	MS07-036	所有目前支援的Microsoft Office 版本	遠端執行程式碼
重要	MS07-037	Publisher 2007	遠端執行程式碼
中度	MS07-038	Windows Vista	資訊洩漏
重大	MS07-039	Windows 2000 伺服器、Windows Server 2003	遠端執行程式碼
重大	MS07-040	.NET Framework 1.0、1.1、2.0	遠端執行程式碼
重要	MS07-041	Windows XP SP2 搭配安裝 IIS 5.1	遠端執行程式碼

下列網頁將提供新發行之公告的摘要資訊：

• https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-jul.mspx  (中文版)
• https://www.microsoft.com/technet/security/bulletin/ms07-jul.mspx (英文版)

重新發行之安全性公告

MS06-078：Windows Media Format 的弱點可能會允許遠端程式碼執行 (923689) Windows Media Player 6.4 (KB925398) 的安全性更新未正確安裝在 Windows Server 2003 Service Pack 2 上。現已提供修訂版安全性更新可安裝於 Windows Server 2003 Service Pack 2 上 (KB925398)。 安全性更新中的檔案並未有所變更。這是僅針對安裝於 Windows Server 2003 Service Pack 2 之封裝變更。 Microsoft 建議客戶立即套用此更新程式。已成功安裝安全性更新的系統不需要採取任何動作。 Microsoft 知識庫文件 933065 和 Microsoft 知識庫文件 933066 中所記載的已知問題已解決。已成功安裝安全性更新的系統不需要採取任何動作。 曾遇過此已知問題及未安裝此安全性更新的客戶，我們會將安全性更新隨附於此安全性公告重新提供予您。 有關本重新發行之公告的相關資訊，請參見下列網址： https://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx

建議客戶閱讀公告中的資訊，如果適用的話，應立即測試並部署更新程式。
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
https://go.microsoft.com/fwlink/?LinkId=40573  
Microsoft Update (MU)、Windows Update (WU)、Windows Server Update Services (WSUS) 和 Software Update Services (SUS) 的非安全性高優先順序更新
Microsoft 今日也在 WU、MU、SUS 及 WSUS 上發行了下列高優先順序非安全性更新：如需有關今日發行的非安全性更新的詳細資訊，請參閱下列知識庫文件：https://support.microsoft.com/?id=894199
星期二早晨所召開的全球電話會議議程錄音：
美國免付費電話：866-396-6280
美國付費電話：+1-203-369-0515
通行密碼：Security
請瀏覽 https://www.microsoft.com/taiwan/technet/security 以取得有關此通告訊息的最新資訊。

網路廣播：Microsoft 即將舉辦一場網路廣播，為客戶解答有關這些公告的問題。如需有關此網路廣播的詳細資訊，請參考以下資訊： ：



osoft 安全性公告 MS07-036 公告標題：Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (936542) 提要：除了調查期間發現的其他安全性問題外，此重大更新程式可解決一個已公開的弱點，以及兩個未公開的弱點。如果使用者開啟蓄意製作的 Excel 檔，這些弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者，其受到的影響比擁有系統管理使用者權限的使用者要小。 最高的嚴重性等級： 重大 此弱點的影響： 遠端執行程式碼 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體：Office、Excel。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞部份。 重新開機需求： 此更新不需要重新開機。 移除資訊：根據已安裝的更新版本會有所不同。 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-036.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-036.mspx (英文版) Microsoft 安全性公告 MS07-037 公告標題：Microsoft Office Publisher 2007 中的弱點可能會允許遠端執行程式碼 (936548) 提要：此重要安全性更新會解決一個已公開的弱點。如果使用者開啟蓄意製作的 Microsoft Office Publisher 檔，此弱點可能會允許遠端程式碼執行。系統上帳戶使用者權限較少的使用者，其受到的影響比擁有系統管理使用者權限的使用者要小。要利用此項弱點發動攻擊，必須要有使用者的互動才能奏效。 最高的嚴重性等級： 重要 此弱點的影響： 遠端執行程式碼 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體：Office、Publisher。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞部份。 重新開機需求： 此更新不需要重新開機。 移除資訊：使用 [控制台] 中的 [新增或移除程式] 工具。 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-037.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-037.mspx (英文版) Microsoft 安全性公告 MS07-038 公告標題：Windows Vista 防火牆中的弱點可能會導致資訊洩漏 (935807) 提要：此中度安全性更新會解決一個未公開的弱點。此弱點可能會允許傳入來源不明的網路傳輸以存取網路介面。攻擊者可能會收集受影響之主機的相關資訊。 最高的嚴重性等級： 中度 此弱點的影響： 資訊洩漏 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體：Windows Vista。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞部份 重新開機需求： 套用此安全性更新之後，您必須重新啟動系統。 移除資訊：若要移除此更新，請按一下 [控制台]，按一下 [安全性]，接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-038.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-038.mspx (英文版) Microsoft 安全性公告 MS07-039 公告標題：Windows Active Directory 中的弱點可能會允許遠端執行程式碼 (926122) 提要：此重大安全性更新會解決 Windows 2000 Server 和 Windows Server 2003 上之 Active Directory 實作的一個未公開弱點，它可能會允許遠端程式碼執行或拒絕服務的情況。試圖利用此弱點之攻擊最可能造成拒絕服務的情況。但也有可能形成遠端程式碼執行。在 Windows Server 2003 上，攻擊者必須具備有效的登入憑證才能利用這項弱點。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來可能會安裝程式；檢視、變更或刪除資料；或建立新帳戶。 最高的嚴重性等級： 重大 此弱點的影響： 遠端執行程式碼 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體：Windows。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞部份 重新開機需求： 套用此安全性更新之後，您必須重新啟動系統。 移除資訊：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-039.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-039.mspx (英文版) Microsoft 安全性公告 MS07-040 公告標題：.NET Framework 中的弱點可能會允許遠端執行程式碼 (931212) 提要：此更新會解決三個未公開的弱點。這些弱點中的其中兩項可能會允許在已安裝 .NET Framework 的用戶端系統上進行遠端程式碼執行，另一項弱點可能會讓執行 ASP.NET 的 Web 伺服器上之資訊洩露。在所有遠端程式碼執行的情況中，在系統上將其帳戶設定為具備較少使用者權限之使用者，對系統所造成的影響，會比將其帳戶設定為具有系統管理使用者權限的使用者來得小。 最高的嚴重性等級： 重大 此弱點的影響： 遠端執行程式碼 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體：.NET Framework。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞部份 重新開機需求： 套用此安全性更新之後，您必須重新啟動系統。 移除資訊：使用 [控制台] 中的 [新增或移除程式] 工具。 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-040.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-040.mspx (英文版) Microsoft 安全性公告 MS07-041 公告標題：Microsoft Internet Information Services 的弱點可能會允許遠端執行程式碼 (939373) 提要：此重要安全性更新會解決未公開的弱點。如果攻擊者將蓄意製作的 URL 要求傳送至 Windows XP Professional Service Pack 2 上由 Internet Information Services (IIS) 5.1 主控的網頁，此弱點便可能允許遠端程式碼執行。IIS 5.1 並不屬於 Windows XP Professional Service Pack 2 的預設安裝部分。成功利用此弱點的攻擊者可能會取得受影響之系統的完整控制權。 最高的嚴重性等級： 重要 此弱點的影響： 遠端執行程式碼 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。此更新不需要重新開機。 受影響的軟體：Windows XP Professional (商用版)。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞部份。 重新開機需求： 套用此安全性更新之後，您必須重新啟動系統。 移除資訊：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-041.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-041.mspx (英文版) 重新發行之安全性公告

MS06-078：Windows Media Format 的弱點可能會允許遠端程式碼執行 (923689) Windows Media Player 6.4 (KB925398) 的安全性更新未正確安裝在 Windows Server 2003 Service Pack 2 上。現已提供修訂版安全性更新可安裝於 Windows Server 2003 Service Pack 2 上 (KB925398)。 安全性更新中的檔案並未有所變更。這是僅針對安裝於 Windows Server 2003 Service Pack 2 之封裝變更。 Microsoft 建議客戶立即套用此更新程式。已成功安裝安全性更新的系統不需要採取任何動作。 Microsoft 知識庫文件 933065 和 Microsoft 知識庫文件 933066 中所記載的已知問題已解決。已成功安裝安全性更新的系統不需要採取任何動作。 曾遇過此已知問題及未安裝此安全性更新的客戶，我們會將安全性更新隨附於此安全性公告重新提供予您。 有關本重新發行之公告的相關資訊，請參見下列網址： https://www.microsoft.com/taiwan/technet/security/bulletin/MS06-078.mspx

請瀏覽 https://www.microsoft.com/technet/security  以取得有關這些警示的最新訊息。
注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體：

• 本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含安全性更新支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期：
• Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全性更新也適用於 Windows Server 2003 R2。
• https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle

關於資訊一致性：

• 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形，Microsoft 網頁式安全性公告內容為已授權的資訊。

請瀏覽 https://www.microsoft.com/taiwan/technet/security/default.mspx  以取得有關這些警示的最新訊息。

[ 本帖最後由 bankerju 於 2007-7-15 01:06 編輯 ]