建請撥空執行windows update修補微軟作業系統漏洞,此次最高的嚴重性等級多為重大,愛影響系統為windows 2000,windows xp,office 2000資料來源:TWCERT/CC安全通報Microsoft 安全性公告 MS06-004
Internet
Explorer 積存安全性更新 (910620)
這個更新程式能解決一項新發現的公開弱點。 本公告的<弱點詳細資訊>部分會提供
這項
弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用該弱點的攻擊者可以取得受影響系
統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整
使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統
管理
權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/se.../MS06-004.mspx────────────────────────────────────────
Microsoft 安全性公告 MS06-005
Windows Media Player 中的弱點可能會允許遠端執行程式碼 (911565)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部
分會
提供這項弱點的相關資訊。
如果使用者以系統管理的使用者權限登入,成功利用此弱點的攻擊者可以取得受影響系
統的
完整控制權。 攻擊者接下來將能安裝程式,檢視、變更或刪除資料,或建立具有完整
使用
者權限的新帳戶。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統
管理
權限的使用者要小。
Microsoft 建議客戶立即套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/se.../MS06-005.mspx────────────────────────────────────────
Microsoft 安全性公告 MS06-006
Windows Media Player 外掛程式搭配非 Microsoft 網際網路瀏覽器中存在的弱點可能會
允許遠端執行程式碼
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部
分會
提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝
程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/se.../MS06-006.mspx────────────────────────────────────────
Microsoft 安全性公告 MS06-007
TCP/IP 中的弱點可能會允許拒絕服務 (913446)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部
分會
提供這項弱點的相關資訊。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/se.../MS06-007.mspx────────────────────────────────────────
Microsoft 安全性公告 MS06-008
網站用戶端服務中的弱點可能會允許遠端執行程式碼 (911927)
這個更新程式能解決一項新發現且未公開報告的弱點。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝
程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/se.../MS06-008.mspx────────────────────────────────────────
Microsoft 安全性公告 MS06-009
韓文輸入法中的弱點可能會允許提高權限 (901190)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部
分會
提供這項弱點的相關資訊。
成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝
程式
,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 攻擊是否成功,端
視攻
擊者能否以互動方式登入受影響的系統而定。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/se.../MS06-009.mspx────────────────────────────────────────
Microsoft 安全性公告 MS06-010
PowerPoint 2000 中的弱點可能會導致資訊洩漏 (889167)
這個更新程式能解決一項新發現且未公開報告的弱點。 本公告的<弱點詳細資訊>部
分會
提供這項弱點的相關資訊。
成功利用這項弱點的攻擊者可以企圖根據物件名稱,從遠端存取位於 Temporary
Internet
Files 資料夾 (TIFF) 裡的物件。 請注意,這個弱點不會直接允許攻擊者執行程式碼
或提
升權限,但可能會用來產生可以進一步破壞受影響系統的資訊。
Microsoft 建議客戶應該儘快套用此更新程式。
參考網址:
http://www.microsoft.com/taiwan/se.../MS06-010.mspx
