微软针对近日发现重大漏洞进行修补,与1月10日不同,请即刻下载更新出处:微软安全公告 原先预计在 1 月 10 日的每月例行公告中提出针对 Winodws 中继档 (WMF) 的弱点修正程式,由于修正程式的撰写及测试工作均已完成,在顾及对客户的承诺及程式的品质要求下,在今日提早公告 MS06-001 安全公告来修正图形转译引擎中存在的可能会允许远端执行程式码的弱点。
新发行之公告
Microsoft 已发行下列安全性公告,以解决最近发现的弱点。
最高严重性
公告编号
受影响的产品
影响
重大
MS06-001
Microsoft Windows
远端执行程式码
下列网页将提供新发行之公告的摘要资讯:
·
http://www.microsoft.com/taiwan/techne...in/ms06-jan.mspx (中文版)
·
http://www.microsoft.com/technet/s...n/ms06-jan.mspx (英文版)
客户应该查阅公告内的资讯,如果适用的话,应该加以测试并立即在作业环境中部署更新程式。
同时请参考本月新增之安全性摘要报告:
http://www.microsoft.com/taiwan/techn...ory/default.mspx (中文版)
http://www.microsoft.com/technet/s...y/default.mspx (英文版)
Windows Server Update Services 企业用户将会自动收到此修正程式,本次修正程式更新也支援 Microsoft Baseline Security Analyzer 2.0、 Systems Management Server 及 Software Update Services。企业用户也可手动自下载中心下载本次修正程式。
Microsoft Windows 恶意软体移除工具
Microsoft 于 Windows Update 及下载中心发行了新版的 Microsoft Windows 恶意软体移除工具。请注意,本工具将不会经由 Software Update Services (SUS) 散发。请参阅以下网址,以取得有关 Microsoft Windows 恶意软体移除工具的资讯:
http://go.microsoft.com/...nkId=40573 本通告相关资讯来源
Microsoft 将在 2006 年 1 月 6 日 (太平洋时间,美加地区) 针对这次特殊的公告举办一场 网路广播,为客户解答有关这些公告的问题。如需有关此网路广播的详细资讯,请参考以下资讯:
http://www.microsoft.com/tech...default.mspx。
详细技术资讯
MS06-001
标题:图形转译引擎中的弱点可能会允许远端执行程式码 (912919)
受影响的软体:
· Microsoft Windows 2000 Service Pack 4
· Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
· Microsoft Windows XP Professional x64 Edition
· Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 for Itanium-based Systems 及具备 SP1 的 Microsoft Windows Server 2003 for Itanium-based Systems
· Microsoft Windows Server 2003 x64 Edition
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 请参阅此公告<常见问题集>中有关这些作业系统的详细资讯。
此弱点的影响:远端执行程式码
最高的严重性等级:重大
需要重新开机:是
更新程式是否可以解除安装:如果要移除此更新程式,请使用 [控制台] 中的 [新增或移除程式] 工具
下列网站提供更多关于本弱点的资讯:
http://www.microsoft.com/taiwan/se.../ms06-001.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-001.mspx (英文版)
