台灣微軟發佈三月定期資訊安全公告
分類: 軟體 市場訊息 3/9/2011
台灣微軟公司九日發佈2011年三月份的資訊安全公告,資訊安全公告共有三個新的資訊安全更新程式MS11-015到MS11-017,嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。本月份安全公告資訊摘要請參考:http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-mar.mspx
在本月的安全更新中,編號MS11-015此資訊安全更新可解決 DirectShow 中一項公開揭露的資訊安全風險,以及 Windows Media Player 和 Windows Media Center 中一項未公開報告的資訊安全風險。 若使用者開啟蓄意製作的 Microsoft Digital Video Recording (.dvr-ms) 檔案,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。在所有情況下,使用者都不會被迫開啟此檔案。使用者必須開啟此檔案,攻擊才可能成功。
由於本月所發現的資訊安全風險,可能會造成有心人士藉由此執行遠端程式碼的問題,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-015到MS11-017更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:http://support.microsoft.com/kb/890830/zh-tw
Microsoft九日也在 WU、MU及 WSUS 上發行非資訊安全高優先順序更新:如需有關九日發行的非資訊安全更新詳細資訊,請參閱下列知識庫文件:http://support.microsoft.com/kb/894199/zh-tw