2007 年 11 月 14 日 (等級 2) Microsoft 安全反應中心公告發行

Microsoft 發行下列安全性公告，解決最近發現的弱點。

下列網頁將提供新發行之公告的摘要資訊：

https://www.microsoft.com/taiwan/ ... letin/ms07-nov.mspx  (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-nov.mspx (英文版)
重新發行之安全性公告
此外，Microsoft 亦重新發行下列安全性公告：
MS07-049 - Virtual PC 和 Virtual Server 中的弱點可能會允許權限提高 (937986)
https://www.microsoft.com/taiwan/ ... letin/ms07.049.mspx
摘要：由於登錄機碼問題，適用於 Microsoft Virtual PC 2004、Microsoft Virtual PC 2004 Service Pack 1、Microsoft Virtual Server 2005 Standard Edition 和 Microsoft Virtual Server 2005 Enterprise Edition 的安全性更新未正確地安裝在 Windows 2000 Service Pack 4 上。經過修改的安全性更新現已提供使用，可以安裝在 Windows 2000 Service Pack 4 上。Microsoft 建議客戶盡快套用此更新。已成功安裝安全性更新的系統不需要採取任何動作。

Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
https://go.microsoft.com/fwlink/?LinkId=40573  

非安全性高優先順序更新


下列知識庫文件會詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中發行以提供使用者使用的非安全性高優先順序更新：https://support.microsoft.com/?id=894199

Microsoft 安全性公告 MS07-061 公告標題：Windows URI 處理方式的弱點可能會允許遠端執行程式碼（943460） 提要：這個更新能解決一個已公開的弱點。Windows Shell 處理所收到蓄意製作之 URI 的方式存在一個遠端程式碼執行弱點。如果 Windows Shell 未完整地驗證這些 URI，則攻擊者可能會利用這個弱點並執行任何程式碼。Microsoft 到目前為止僅在使用 Internet Explorer 7 的系統上找到利用這個弱點的方法。然而，這個弱點存在於 Windows 檔案 Shell32.dll 中，而此檔案隨附於所有支援的 Windows XP 和 Windows Server 2003 版本中。 最高的嚴重性等級： 重大 此弱點的影響： 遠端執行程式碼 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。 受影響的軟體：Windows XP、Windows Server 2003。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。 重新開機需求： 此更新程式將需要重新開機。 移除資訊：使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。 這個更新取代的公告：MS06-045 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-061.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-061.mspx (英文版)
Microsoft 安全性公告 MS07-062 公告標題：DNS 中的弱點可能會允許偽造 (941672) 提要：此重要安全性更新會解決未公開的弱點。這個偽造內容弱點存在於 Windows DNS 伺服器中，可能允許攻擊者針對 DNS 要求傳送蓄意製作的回應，藉此從合法位置偽造內容或重新導向網際網路流量。 最高的嚴重性等級： 重要 此弱點的影響： 偽造內容 偵測方式：Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。 受影響的軟體：Windows 2000、Windows Server 2003。如需詳細資訊，請參閱以下連結中公告的＜受影響的軟體＞一節。 重新開機需求： 此更新需要重新開機 (除了特定情況以外)。 移除資訊：如果是 Windows 2000、Windows XP 或 Windows Server 2003 上的 Outlook Express，請使用 [控制台] 中的 [新增或移除程式] 工具。如果是 Vista 上的 Windows Mail：請按一下 [控制台]，按一下 [安全性]，接著在 Windows Update 下按一下 [檢視安裝的更新]，並在更新清單中進行選擇。 這個更新取代的公告：MS07-029 下列網站提供更多關於本弱點的資訊：
https://www.microsoft.com/taiwan/technet/security/bulletin/ms07-062.mspx (中文版)
https://www.microsoft.com/technet/security/bulletin/ms07-062.mspx (英文版)

注意事項和免責聲明 關於以上所列和本安全性公告中的受影響軟體：

• 本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含安全性更新支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期：
• https://support.microsoft.com/default.aspx?scid=fh;[ln];lifecycle

關於資訊一致性：

• 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 安全性公告內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式安全性公告的資訊若發生不一致情形，Microsoft 網頁式安全性公告內容為已授權的資訊。

[ 本帖最後由 bankerju 於 2007-11-15 01:30 編輯 ]