台灣微軟發佈一月定期資訊安全公告

台灣微軟公司發佈2013年1月份的資訊安全公告，本次的資訊安全公告有7個新的資訊安全更新程式MS13-001 ~ MS13-007，嚴重性等級分別為重大和重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式，避免惡意程式攻擊，或是立刻下載更新程式，以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms13-jan。

在本月的安全更新中，編號MS13-001更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果列印伺服器收到蓄意製作的列印工作，此資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新可修正 Windows 列印多工緩衝處理器處理蓄意製作列印工作的方式，藉以解決此項資訊安全風險。

編號MS13-002更新程式可解決 Microsoft XML Core Services 中兩項未公開報告的資訊安全風險。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，這些資訊安全風險可能會允許遠端執行程式碼。此資訊安全更新會修改 Microsoft XML Core Services 剖析 XML 內容的方式，以解決資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼，台灣微軟公司已積極通知客戶及合作夥伴立即部署MS13-001 ~ MS13-0007更新程式，將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：http://support.microsoft.com/kb/890830/zh-tw。

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新：如需有關今日發行的非安全性更新詳細資訊，請參閱知識庫文件：http://support.microsoft.com/kb/894199/zh-tw。

MS13-001：Windows 列印多工緩衝處理器元件中的資訊安全風險可能會允許遠端執行程式碼 (2769369)最高嚴重性等級：重大。受影響的軟體：Windows 7 （適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1）、Windows Server 2008 R2（適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1）。

用戶可到以下網址下載更新程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-001

MS13-002：Microsoft XML Core Services 的資訊安全風險可能會允許遠端執行程式碼 (2756145)
最高嚴重性等級：重大。受影響的軟體：Windows XP（Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2）、Windows Server 2003（Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2）、Windows Vista（Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2）、Windows Server 2008 （適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2）、Windows 7 （適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1）、Windows Server 2008 R2（適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1）、Windows 8 （適用於 32 位元系統的 Windows 8、適用於 x64 型系統的 Windows 8）、Windows Server 2012、Windows RT、Microsoft Office 套件和元件（Microsoft Office 2003 Service Pack 3、Microsoft Office 2007 Service Pack 2、Microsoft Office 2007 Service Pack 3）、其他 Microsoft Office 軟體（Microsoft Word Viewer、Microsoft Office 相容性套件 Service Pack 2、Microsoft Office 相容性套件 Service Pack 3）、Microsoft 開發者工具和軟體（Microsoft Expression Web Service Pack 1、Microsoft Expression Web 2）、Microsoft 伺服器軟體（Microsoft SharePoint Server 2007 Service Pack 2 (32 位元版本)、Microsoft SharePoint Server 2007 Service Pack 2 (64 位元版本)、Microsoft SharePoint Server 2007 Service Pack 3 (32 位元版本)、Microsoft SharePoint Server 2007 Service Pack 3 (64 位元版本)、Microsoft Groove Server 2007 Service Pack 2、Microsoft Groove Server 2007 Service Pack 3)）。
用戶可到以下網址下載更新程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-002

MS13-003：System Center Operations Manager 中的資訊安全風險可能會允許權限提高 (2748552)
最高嚴重性等級：重要。受影響的軟體：Microsoft System Center Operations Manager 2007（Microsoft System Center Operations Manager 2007 Service Pack 1）、Microsoft System Center Operations Manager 2007（Microsoft System Center Operations Manager 2007 R2）。
用戶可到以下網址下載更新程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-003

MS13-004：.NET Framework 中的資訊安全風險可能會允許權限提高 (2769324)
最高嚴重性等級：重要。受影響的軟體：Windows XP（Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2）、Windows Server 2003（Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2）、Windows Vista（Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2)、Windows Server 2008 （適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2）、Windows 7 （適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1）、Windows Server 2008 R2（適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1）、Windows 8 （適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8）、Windows Server 2012、Windows RT。
用戶可到以下網址下載更新程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-004

MS13-005：Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2778930)
最高嚴重性等級：重要。受影響的軟體：Windows Vista（Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2）、Windows Server 2008 （適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2）、Windows 7 （適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1）、Windows Server 2008 R2（適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1）、Windows 8 （適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8）、Windows Server 2012、Windows RT。
用戶可到以下網址下載更新程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-005

MS13-006：Microsoft Windows 中的資訊安全風險可能允許資訊安全功能略過 (2785220)
最高嚴重性等級：重要。受影響的軟體：Windows Vista（Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2）、Windows Server 2008 （適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2）、Windows 7 （適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1）、Windows Server 2008 R2（適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1）、Windows 8 （適用於 32 位元系統的 Windows 8、適用於 64 位元系統的 Windows 8）、Windows Server 2012、Windows RT。
用戶可到以下網址下載更新程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-006

MS13-007：Open Data 通訊協定中的資訊安全風險可能會允許阻斷服務 (DoS) (2769327)
最高嚴重性等級：重要。受影響的軟體：Windows XP （Windows XP Service Pack 3、Windows XP Professional x64 Edition Service Pack 2）、Windows Server 2003 （Windows Server 2003 Service Pack 2、Windows Server 2003 x64 Edition Service Pack 2、適用於 Itanium 型系統的 Windows Server 2003 SP2）、Windows Vista（Windows Vista Service Pack 2、Windows Vista x64 Edition Service Pack 2）、Windows Server 2008 （適用於 32 位元系統的 Windows Server 2008 Service Pack 2、適用於 x64 型系統的 Windows Server 2008 Service Pack 2、適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2）、Windows 7 （適用於 32 位元系統的 Windows 7、適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7、適用於 x64 型系統的 Windows 7 Service Pack 1）、Windows Server 2008 R2（適用於 x64 型系統的 Windows Server 2008 R2、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1、適用於 Itanium 型系統的 Windows Server 2008 R2、適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1）、Windows 8 （適用於 32 位元系統的 Windows 8、適用於 x64 型系統的 Windows 8）、Windows Server 2012。
用戶可到以下網址下載更新程式：
http://technet.microsoft.com/zh-tw/security/bulletin/ms13-007

關於微軟
微軟公司 (那斯達克證交所上市代號︰MSFT)成立於1975年，是全球軟體、IT服務和解決方案的領導品牌，協助人們和各產業運用最新的科技發揮其最佳潛能。
Microsoft news release以fax或email方式不定期發佈。其中所提及的Microsoft, Windows, NT以及其他微軟產品或技術, 分別為微軟公司擁有之商標或註冊商標。其他公司名稱及其產品, 則分別為該公司所擁有之商標或註冊商標。

熱門新聞