最新消息
Microsoft 2014年6月份多項弱點通知
2014.06.18

 

1. Internet Explorer累積資訊安全更新(2969262)

 

  此資訊安全更新可解決Internet Explorer中兩項已公開的弱點和五十七項未公布的弱點。其中最嚴重的弱點,可能在使用者以Internet Explorer檢視刻意製作的網頁時允許遠端程式執行。成功利用這些弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

 

2. Microsoft圖形元件中的弱點可能會允許遠端程式執行(2967487)

 

  此資訊安全更新可解決Microsoft Windows、Microsoft Office及Microsoft Lync中兩項未公布的弱點。如果使用者開啟刻意製作的檔案或網頁,此弱點可能會允許遠端程式執行。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。

 

3. Microsoft Word中的弱點可能會允許遠端程式執行(2969261)

 

  這個資訊安全更新可解決Microsoft Office中一項未公布的弱點。如果使用者在受影響版本的Microsoft Word中開啟刻意製作的檔案,此弱點可能會允許遠端程式執行。成功利用此弱點的攻擊者可以取得與目前使用者相同的使用者權限。系統上帳戶使用者權限較低的客戶,其受影響的程度比擁有系統管理權限的客戶要小。

 

4. Microsoft XML Core Services中的弱點可能會導致資訊洩漏(2966061)

 

  此資訊安全更新可解決Microsoft Windows中一項未公布的弱點。如果登入的使用者造訪刻意製作以透過Internet Explorer叫用Microsoft XML Core Services(MSXML)的網站,此弱點可能導致資訊洩漏。但是,攻擊者無法強迫使用者造訪這類網站,而是誘導使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或Instant Messenger要求中通往攻擊者網站的連結。

 

5. Microsoft Lync Server中的弱點可能會導致資訊洩漏(2969258)

 

  此資訊安全更新可解決Microsoft Lync Server中一項未公布的弱點。如果使用者嘗試按一下刻意製作的會議URL來加入Lync會議,此弱點可能會導致資訊洩漏。

 

6. TCP通訊協定中的弱點可能會造成阻斷服務(2962478)

 

  此資訊安全更新可解決Microsoft Windows中一項未公布的弱點。若攻擊者傳送一串刻意製作的封包到目標系統,此弱點可能會造成阻斷服務。

 

7. 遠端桌面中的弱點可能會允許竄改(2969259)

 

  此資訊安全更新可解決Microsoft Windows中一項未公布的弱點。如果攻擊者在使用中的遠端桌面通訊協定(RDP)工作階段期間能存取與目標系統相同的網路區段,則此弱點可能會導致被竄改,然後將刻意製作的RDP封包傳送給目標系統。依照預設,RDP並未在任何Windows作業系統上啟用。未啟用的RDP的系統則無風險。