微軟發佈 8 月份的資訊安全公告,建議用戶立即更新

(2012/08/15) 微軟於美國時間 8 月 14 日發佈發佈 2012 年 8 月份的資訊安全公告,本次的資訊安全公告包含 5 個重大更新以及 4 個重要的更新,共 9 個安全性修補。

MS12-053 遠端桌面 (Remote Desktop) 的安全性修補是自從微軟 3 月份發佈 MS12-020 遠端桌面安全更新之後,6 月份再度發佈 MS12-036 遠端桌面安全更新來取代 MS12-020 的修補,而本月份再度發佈 MS12-053 遠端桌面安全更新來取代 Windows XP 的 MS12-036 的修補,如此密集的取代更新,顯示出遠端桌面通訊仍具有相當的風險。

MS12-060 Windows 通用控制項的安全性修補則是取代 4 月份發佈的 MS12-027 安全性修補,影響範圍包括 Microsoft Office 2003、2007、2010,以及 Microsoft SQL Server 2000、2005、2008 等相關軟體,駭客可以誘使被害者開啟惡意網頁或檔案來植入入馬,控制被害者的電腦。

MS12-054 Windows 網路元件的安全性修補則是影響 Windows 列印多工緩衝處理器,可能使受影響的伺服器在接收蓄意製作的要求後,導致遠端執行程式碼。

MS12-052 Internet Explorer 積存資訊安全更新是取代 6 月份發佈的 MS12-037 安全性修補,屬於 Internet Explorer 的例行性安全更新。

MS12-057 Microsoft Office 的安全性修補主要影響了 Office 2007 以及 Office 2010,雖然僅列為重要的更新,但駭客只要將惡意的 CGM 圖檔放在 Office 檔案裡,透過郵件傳送或將惡意的 Office 檔案存放在網站上,然後誘使受害者開啟惡意的檔案,就可以獲得受害者的權限,執行任意命令與程式。

美麗島安全科技建議微軟用戶盡速執行以上更新修補,以保持主機維持在安全保護的狀態,同時也避免開啟不明的連結或檔案,慎防電子郵件社交工程的危害。


美麗島安全科技
FormosaAuditor Cloud Vulnerability Technology.
Web: http://www.formosaauditor.com/
E-mail: info@formosaauditor.com

弱點管理產品更新

主程式:2017-06-19 (v5.0.3.3)
資料庫:2017-06-22

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有