搜尋本站文章

2012年10月10日 星期三

微軟 10 月安全公告:7 個安全修正,修 Office 等漏洞!

微軟于台北時間 10 月 10 日發佈 7 個安全修正,其中 1 個為最高級別嚴重等級,其餘 6 個為重要等級,共修復 Microsoft Windows、SQL Server 和 Office 元件(包括 SharePoint、Lync、Microsoft Works、InfoPath)中的 20 個安全性漏洞。

請特別優先部署嚴重等級修正 MS12-064。MS12-064 解決 Microsoft Office 中兩個秘密報告的漏洞。如果使用者打開或預覽特製的 RTF 檔,較嚴重的漏洞可能允許遠端執行代碼。成功利用此漏洞的攻擊者可以獲得與當前使用者相同的使用者許可權。其他補丁中需要特別注意的是 MS12-067,此安全更新解決了首次在 Microsoft 安全通報 2737111 中描述的漏洞。

微軟于同一天重新發佈了 Microsoft 安全通報(2661254)和 Microsoft 安全通報(2749655)。

Microsoft 安全通報(2661254)宣佈 Microsoft 提供一個 Windows 更新,它可限制 RSA 金鑰位長度少於 1024 位的證書的使用。這些證書中使用的私密金鑰可被推匯出來,可能允許攻擊者複製證書,並欺騙性地使用它們哄騙內容、執行網頁仿冒攻擊或執行中間人攻擊。該更新可從下載中心及 Microsoft Windows 的所有受支援的版本 Microsoft Update 目錄下載。

Microsoft 安全通報(2749655)說明了影響簽署的 Microsoft 二進位的相容性問題。涉及由  Microsoft 生成的而沒有正確時間戳記屬性的特定數位憑證,這些數位憑證隨後用於簽署一些 Microsoft  核心元件和軟體二進位,這可能導致受影響的二進位和 Microsoft Windows 之間出現相容性問題。這不是一個安全問題,但是此問題可能會對正確安裝和卸載受影響的 Microsoft 元件和安全更新的能力產生負面影響。為預先採取措施來説明客戶,Microsoft 面向 Microsoft Windows 的受支援版本提供了一個非安全更新。此更新説明確保 Microsoft Windows 與受影響的軟體二進位相容。

下表概述了本月的安全公告:

更多詳細內容請查看:Microsoft Security Bulletin Summary for October 2012

===============================================
創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒