【TWCERT/CC安全通報】 Microsoft 四月份安全性公告

看板NetSecurity (資安資訊安全)作者Lan.時間20年前 (2005/04/15 13:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

※ 本文轉錄自 [Lan] 信箱作者: twcert@cert.org.tw (TWCERT/CC Fellows) 標題: 【TWCERT/CC安全通報】 Microsoft 四月份安全性公告時間: Thu Apr 14 10:34:05 2005 -----BEGIN PGP SIGNED MESSAGE----- Microsoft 四月份安全性公告 ──────────────────────────────────────── Microsoft 安全性公告 MS05-016 可能會允許遠端程式碼執行的 Windows Shell 的弱點 (893086) 這個更新程式能解決一項新發現且未公開報告的弱點。本公告的＜弱點詳細資訊＞部分會提供這項弱點的相關資訊。如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。我們建議客戶應該儘快套用此更新程式。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-016.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-017 Message Queuing 中的弱點可能會允許程式碼執行 (892944) 這個更新程式能解決一項新發現且未公開報告的弱點。Message Queuing 元件存在遠端執行程式碼的弱點。依據預設，不會將 Message Queuing 安裝於任何受影響的作業系統版本上。只有手動安裝 Message Queuing 元件的客戶會受此問題影響。本公告的＜弱點詳細資訊＞部分會提供這項弱點的相關資訊。成功利用此弱點的攻擊者可以從遠端取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。我們建議客戶應該儘快套用此更新程式。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-017.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-018 Windows 核心弱點可能會允許提高權限及拒絕服務 (890859) 這個更新程式可解決數項新發現且未公開報告的弱點。本公告會在各項弱點的＜弱點詳細資訊＞一節中，分別說明各項弱點的相關資訊。成功利用最嚴重弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。我們建議客戶應該儘快套用此更新程式。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-018.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-019 TCP/IP 中的弱點可能會允許遠端執行程式碼和拒絕服務 (893066) 這個更新程式可解決多項新發現、公開及未公開報告的弱點。本公告會在各項弱點的＜弱點詳細資訊＞一節中，分別說明各項弱點的相關資訊。成功利用最嚴重弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。但是，一旦攻擊者成功地利用了最嚴重的幾個弱點，就可能會導致受影響的系統停止回應。 Microsoft 建議客戶立即套用此更新程式。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-019.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-020 Internet Explorer 積存安全性更新 (890923) 這個更新程式可解決數項新發現且未公開報告的弱點。本公告會在各項弱點的＜弱點詳細資訊＞一節中，分別說明各項弱點的相關資訊。如果使用者以系統管理的使用者權限登入，成功利用任何這些弱點的攻擊者就可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。 Microsoft 建議客戶立即套用此更新程式。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-020.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-021 Exchange Server 中的弱點可能會允許遠端執行程式碼 (894549) 這個更新程式可解決 Microsoft Exchange Server 一項新發現而且尚未公開報告的弱點，該弱點可能允許攻擊者在系統上執行任意程式碼。本公告的＜弱點詳細資訊＞部分會提供這項弱點的相關資訊。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-021.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-022 MSN Messenger 中的弱點可能會允許遠端執行程式碼 (896597) 這個更新程式能解決一項新發現且未公開報告的弱點。本公告的＜弱點詳細資訊＞部分會提供這項弱點的相關資訊。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-022.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-023 Microsoft Word 中的弱點可能會允許遠端執行程式碼 (890169) 這個更新程式可解決 Microsoft Word 最新發現的兩項弱點，這些弱點可能允許攻擊者在使用者系統上執行任意程式碼。本公告的＜弱點詳細資訊＞部份會提供這些弱點的相關資訊。如果使用者是以系統管理員的權限登入，一旦攻擊得逞，攻擊者將能取得受影響系統完整的控制權，包括安裝程式，檢視、變更或刪除資料，或建立具有完整權限的新帳戶。系統上帳戶權限較少的使用者，其風險比擁有管理權限的使用者要小。參考網址： http://www.microsoft.com/taiwan/security/bulletin/MS05-023.mspx ──────────────────────────────────────── -----BEGIN PGP SIGNATURE----- Version: PGP 7.0.4 iQEVAwUBQl3P1KcyQYefg2/NAQFKHAf+IeGxh+Xm/ZQ8MbmrHlKYOZwHjeG0n7QA d41tysZi0vbaghWBxULMuUxj2BZ0qVQSKN6383AC9Y1Ad30UcbdGGMDntXa/RH0n PTRPDDSsUOY8+8bTFTKCBYwd0+H+9WJloryRRoSGTVhFyKdLHOS160ZIwUXRlvzv WS9dvmaZDcuI1p8qu2/vt3V79Fn2FGry4PAqkdpCpcXza6mcmal4ZGB/yoIBT11M nQoNctdGbJQEHz6xbBeDuu9hHBEVJt6EfdTI/VJZImvkNQuLIaKh1654OkE2aYzs IdDPSAS1QFuSoXtwwBffv9P46MWBe+04uODuWLPxsO9GUZuFTa+rxQ== =UWw5 -----END PGP SIGNATURE----- -- Taiwan Computer Emergency Response Team Security Advisory mailing list. Mail to : Majordomo@cert.org.tw and include a line "subscribe advisory". Please visit http://www.cert.org.tw/. PGP key : http://www.cert.org.tw/eng/pgp.htm