台灣微軟今日發佈十一月份定期安全公告與編號MS09-063~MS09-068共6個安全補充程式,這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級,主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或拒絕服務等風險。
在本月的安全更新中,編號MS09-065補充程式是為補強Windows核心模式(kernel mode)中,數個驅動程式數個尚未公開的弱點,若使用者檢視駭客蓄意以內嵌OpenType(EOT)字型的內容,可能會讓本機允許遠端執行程式碼,取得本機控制權,讓電腦成為殭屍網路之一員,導致電腦網絡癱瘓,駭客亦可竊取電腦內之資料。台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊,詳細請參考本月份安全公告資訊摘要。
此內嵌OpenType字型之主要攻擊方式是由駭客先行架設含有惡意程式碼之網站,且包含利用此弱點所需的蓄意製作之內嵌字型,誘使使用者在開啟該網站後讀取該惡意程式並引發攻擊;或是利用互動式網站,或可存放使用者資料之網路資料夾,放置可吸引使用者開啟或下載的惡意內容。無論駭客使用何種模式進行攻擊,駭客無法主動或強迫使用者造訪相關惡意網站,但駭客會利用各種手法誘使使用者自行前往,最常見的手法即為透過電子郵件與即時通訊軟體發送訊息,誘使使用者點選連結而進入該惡意網站。台灣微軟提醒用戶應盡速下載安全補充程式,以降低風險。
十一月份安全公告及安全性補充程式
台灣微軟今(11)日也發佈了十一月份安全公告及編號MS09-063~MS09-068補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。請參考本月的資訊安全相關摘要。
如需有關今日發行的非安全性更新詳細資訊,請參閱知識庫文件:
新發行的公告:
| 最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
| 重大 | MS09-063 | Windows Vista 和 Windows Server 2008 | 允許遠端執行程式碼 |
| 重大 | MS09-064 | Microsoft Windows 2000 | 允許遠端執行程式碼 |
| 重大 | MS09-065 | Microsoft Windows 2000、Windows XP 與 Windows Server 2003 | 允許遠端執行程式碼 |
| 重要 | MS09-066 | Microsoft Windows 2000 Server、Windows XP、Windows Server 2003 和 Windows Server 2008 上的 Active Directory、ADAM 與 AD LDS | 允許拒絕服務 |
| 重要 | MS09-067 | Microsoft Office Excel 2002、Microsoft Office Excel 2003、Microsoft Office Excel 2007、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac;Open XML File Format Converter for Mac | 允許遠端執行程式碼 |
| 重要 | MS09-068 | Microsoft Office Word 2002 和 Microsoft Office Word 2003、Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac | 允許遠端執行程式碼 |
