台灣微軟公司十四日發佈2010年四月的資訊安全公告,本次的資訊安全公告有11個新的安全性補充程式MS10-019~MS10-029,嚴重性等級分別為5個重大等級、5個重要等級及1個中度等級。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-apr.mspx。
在本月的安全更新中,編號MS10-019補充程式是為補強Windows的安全弱點,避免攻擊者透過惡意製作的網頁、電子郵件附件、即時傳訊傳送蓄意製作或修改包含惡意程式碼的封包檔 (.cab)或是可攜式執行檔(PE),而取得使用者的權限。而編號MS10-025和MS10-026兩個補充程式,則是針對Windows Media Player進行修正,避免攻擊者透過蓄意製作的網頁或媒體內容引誘使用者存取,進一步取得使用者的權限而可能造成使用者電腦遭入侵或感染。
由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼的問題,台灣微軟公司已積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS10-019~MS10-029補充程式,將可能對客戶造成的不利影響降至最低。
另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://go.microsoft.com/fwlink/?LinkId=40573
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199
熱門新聞
2026-01-16
2026-01-18
2026-01-16
2026-01-16
2026-01-16
2026-01-16
