台灣微軟公司今(十四)日發佈2010年七月份的資訊安全公告,本次的資訊安全公告有4個新的安全性更新程式MS10-042到MS10-045,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jul.mspx。
在本月的安全更新中,編號MS10-042更新程式可避免當使用者透過網頁瀏覽器檢視蓄意製作的網頁,或按下電子郵件訊息中蓄意製作的連結時,遭受攻擊者利用弱點取得使用者權限。編號MS10-043更新程式針對標準顯示驅動程式 (cdd.dll) 中一項公開揭露的弱點進行修正,讓攻擊者無法利用該弱點遠端遙控受影響的系統停止回應並自動重新開機。編號MS10-044更新程式則可避免當使用者開啟蓄意製作的 Office 檔案,或檢視具現化 Access ActiveX 控制項的網頁時,攻擊者利用弱點取得使用者權限。
由於本月所發現的弱點,可能會造成有心人士藉由此弱點執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS10-042~MS10-045更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://support.microsoft.com/kb/890830/zh-tw
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/kb/894199/zh-tw
熱門新聞
2026-01-16
2026-01-16
2026-01-19
2026-01-18
2026-01-19