微軟針對近日發現重大漏洞進行修補,與1月10日不同,請即刻下載更新出處:微軟安全公告 原先預計在 1 月 10 日的每月例行公告中提出針對 Winodws 中繼檔 (WMF) 的弱點修正程式,由於修正程式的撰寫及測試工作均已完成,在顧及對客戶的承諾及程式的品質要求下,在今日提早公告 MS06-001 安全公告來修正圖形轉譯引擎中存在的可能會允許遠端執行程式碼的弱點。
新發行之公告
Microsoft 已發行下列安全性公告,以解決最近發現的弱點。
最高嚴重性
公告編號
受影響的產品
影響
重大
MS06-001
Microsoft Windows
遠端執行程式碼
下列網頁將提供新發行之公告的摘要資訊:
·
http://www.microsoft.com/taiwan/techne...in/ms06-jan.mspx (中文版)
·
http://www.microsoft.com/technet/s...n/ms06-jan.mspx (英文版)
客戶應該查閱公告內的資訊,如果適用的話,應該加以測試並立即在作業環境中部署更新程式。
同時請參考本月新增之安全性摘要報告:
http://www.microsoft.com/taiwan/techn...ory/default.mspx (中文版)
http://www.microsoft.com/technet/s...y/default.mspx (英文版)
Windows Server Update Services 企業用戶將會自動收到此修正程式,本次修正程式更新也支援 Microsoft Baseline Security Analyzer 2.0、 Systems Management Server 及 Software Update Services。企業用戶也可手動自下載中心下載本次修正程式。
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Update 及下載中心發行了新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,以取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://go.microsoft.com/...nkId=40573 本通告相關資訊來源
Microsoft 將在 2006 年 1 月 6 日 (太平洋時間,美加地區) 針對這次特殊的公告舉辦一場 網路廣播,為客戶解答有關這些公告的問題。如需有關此網路廣播的詳細資訊,請參考以下資訊:
http://www.microsoft.com/tech...default.mspx。
詳細技術資訊
MS06-001
標題:圖形轉譯引擎中的弱點可能會允許遠端執行程式碼 (912919)
受影響的軟體:
· Microsoft Windows 2000 Service Pack 4
· Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
· Microsoft Windows XP Professional x64 Edition
· Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
· Microsoft Windows Server 2003 for Itanium-based Systems 及具備 SP1 的 Microsoft Windows Server 2003 for Itanium-based Systems
· Microsoft Windows Server 2003 x64 Edition
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 請參閱此公告<常見問題集>中有關這些作業系統的詳細資訊。
此弱點的影響:遠端執行程式碼
最高的嚴重性等級:重大
需要重新開機:是
更新程式是否可以解除安裝:如果要移除此更新程式,請使用 [控制台] 中的 [新增或移除程式] 工具
下列網站提供更多關於本弱點的資訊:
http://www.microsoft.com/taiwan/se.../ms06-001.mspx (中文版)
http://www.microsoft.com/technet/s...n/ms06-001.mspx (英文版)
