台灣微軟公司發佈六月份定期資訊安全公告

台灣微軟公司今(十三)日發佈2007年6月的安全公告，本次的安全公告有6個新的安全性補充程式MS07-030~MS07-035。這些補充程式是解決Microsoft產品弱點，避免導致遠端程式碼執行問題以及資訊外洩等傷害。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦使用的安全。
另外微軟自從 2006年11月起 ，在MSN上也推出security alert可以讓客戶MSN的Alert獲得相關的資訊安全訊息。訂閱位址: 微軟資訊安全警示 http://signup.alerts.live.com/alerts/login.do?PINID=23602172&returnURL=http://www.microsoft.com/taiwan/security/
本月的資訊安全相關摘要說明如下：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-jun.mspx (TBC)

由於本月所發現Microsoft的產品弱點，會造成有心人士藉由此弱點執行遠端程式碼以及資訊外洩等問題，因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴，敦促他們立即部署MS07-030~MS07-35提供的補充程式，將可能對客戶造成的不利影響降至最低。
另外，微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 更新。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
http://go.microsoft.com/fwlink/?LinkId=40573

Microsoft 今日也在 WU、MU、SUS 及 WSUS 上發行了下列高優先順序非安全性更新：如需有關今日發行的非安全性更新的詳細資訊，請參閱下列知識庫文件：
http://support.microsoft.com/?id=894199

本月安全公告及補充程式公告如下：
新發行的公告：
最高嚴重性 公告編號 受影響的產品 影響
重要 MS07-030 Visio 2002、2003 遠端執行程式碼
重大 MS07-031 Windows 2000、Windows XP 和Windows Server 2003 遠端執行程式碼
中度 MS07-032 Windows Vista 資訊外洩
重大 MS07-033 目前所支援所有Windows 版本中的全部Internet Explorer 版本 遠端執行程式碼
重大 MS07-034 Windows XP和Windows Server 2003上的Outlook Express 6、Windows Vista上的Windows Mail 遠端執行程式碼
重大 MS07-035 Windows 2000、Windows XP 和Windows Server 2003 遠端執行程式碼

MS07-030：Microsoft Visio 的弱點可能會導致遠端程式碼執行 (927051)。最高嚴重性等級：重要。受影響的軟體：Microsoft Visio 2002 Service Pack 2、Microsoft Visio 2003 Service Pack 2
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-030.mspx

MS07-031：Windows Schannel 安全性封裝的弱點可能會導致遠端程式碼執行 (935840)。最高嚴重性等級：重大。受影響的軟體：Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、適用於 Itanium 系統的 Windows Server 2003 with SP1、適用於 Itanium 系統的 Windows Server 2003 with SP2、Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition Service Pack 2
用戶可到以下網址下載更新程式：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-031.mspx

MS07-032：Windows Vista 的弱點可能會導致資訊洩漏 (931213)。最高嚴重性等級：
中度。受影響的軟體：Windows Vista、Windows Vista x64 Edition
用戶可到以下網址下載更新程式：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-032.mspx

MS07-033：Internet Explorer 的累積安全性更新 (933566)。最高嚴重性等級：重大。受影響的軟體：Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、適用於 Itanium 系統的 Windows Server 2003 with SP1、適用於 Itanium 系統的 Windows Server 2003 with SP2、Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition
用戶可到以下網址下載更新程式：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-033.mspx

MS07-034：Outlook Express 和 Windows Mail 的累積安全性更新 (929123)。最高嚴重性等級：重大。受影響的軟體：Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、適用於 Itanium 系統的 Windows Server 2003 with SP1、適用於 Itanium 系統的 Windows Server 2003 with SP2、Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition
用戶可到以下網址下載更新程式：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-034.mspx

MS07-035：Win 32 API 的弱點可能會導致遠端程式碼執行 (935839)。最高嚴重性等級：重大。受影響的軟體：Microsoft Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2、適用於 Itanium 系統的 Windows Server 2003 with SP1、適用於 Itanium 系統的 Windows Server 2003 with SP2、Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition Service Pack 2
用戶可到以下網址下載更新程式：
　　　http://www.microsoft.com/taiwan/technet/security/bulletin/ms07-035.mspx