台灣微軟 2013 年 9 月資訊安全公告發行

本通告的內容為何？ 台灣微軟公司今 (十一) 日發佈 2013 年 9 月份的資訊安全公告，本次的資訊安全公告有 13 個新的資訊安全更新程式 MS13-067 ~ MS13-079，嚴重性等級分別為重大和重要。 在本月的安全更新中，編號 MS13-067 更新程式可解決 Microsoft Office Server 軟體中一項公開揭露的資訊安全風險和九項未公開報告的資訊安全風險。編號 MS13-068 更新程式可解決 Microsoft Outlook 中一項未公開報告的資訊安全風險。編號 MS13-069 更新程式可解決 Internet Explorer 中 10 項未公開報告的資訊安全風險。編號 MS13-070 更新程式可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。 台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update 自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載更新程式，以確保電腦使用的安全。 本月份安全公告資訊摘要請參考： http://technet.microsoft.com/zh-tw/security/bulletin/ms13-sep [資安小常識] 如何安全的使用第三方支付來進行網路購物 所謂的第三方支付是指在進行網路交易時，消費者將應付的款項匯入一個線上的帳號並透過第三方的仲介交給商家，而非直接的將錢轉到商家戶頭。此種型態的付款方式對於使用者來說除了可以加速付款流程，同時也可以避免因為將信用卡或是個人帳戶資訊暴露給商家而造成個人隱私的損失。台灣已經在今年的8/7正式拍板定案了第三方支付，也將訂定專門的法條來規範。消費者在未來也將會面臨許多選擇，本期的資安小常識提供您如何安全的使用這項服務。........(觀看完整小常識) Microsoft 發行下列十三個新資訊安全公告，解決最近發現的資訊安全風險： 資訊安全公告編號： MS13-067 嚴重性等級： 公告標題：Microsoft SharePoint Server 中的資訊安全風險可能會允許遠端執行程式碼 (2834052) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體*：Microsoft SharePoint Portal Server 2003, SharePoint Services 2.0, SharePoint Services 3.0, SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, SharePoint Foundation 2010, SharePoint Foundation 2013 和 Office Web Apps 2010。 資訊安全公告編號： MS13-068 嚴重性等級： 公告標題：Microsoft Outlook 中的資訊安全風險可能會允許遠端執行程式碼 (2756473) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體*：Microsoft Outlook 2007 和 Outlook 2010。 資訊安全公告編號： MS13-069 嚴重性等級： 公告標題：Internet Explorer 積存資訊安全更新 (2870699) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：需要重新開機 受影響的軟體*：Internet Explorer on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 和 Windows RT。 資訊安全公告編號： MS13-070 嚴重性等級： 公告標題：OLE 中的資訊安全風險可能會允許遠端執行程式碼 (2876217) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體*：Windows XP 和 Windows Server 2003。 資訊安全公告編號： MS13-071 嚴重性等級： 公告標題：Windows 佈景主題檔案中的資訊安全風險可能會允許遠端執行程式碼 (2864063) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體*：Windows XP, Windows Server 2003, Windows Vista 和 Windows Server 2008。 資訊安全公告編號： MS13-072 嚴重性等級： 公告標題：Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 (2845537) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體*：Microsoft Office 2003, Word 2003, Word Viewer, Office 2007, Word 2007, Office Compatibility Pack, Office 2010 和 Word 2010。 資訊安全公告編號： MS13-073 嚴重性等級： 公告標題：Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2858300) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體*：Microsoft Excel 2003, Excel 2007, Excel Viewer, Office Compatibility Pack, Excel 2010, Excel 2013, Excel 2013 RT 和 Office for Mac 2011。 資訊安全公告編號： MS13-074 嚴重性等級： 公告標題：Microsoft Access 中的資訊安全風險可能會允許遠端執行程式碼 (2848637) 資訊安全風險的影響：遠端執行程式碼 重新開機需求：可能需要重新開機 受影響的軟體*：Microsoft Access 2007, Access 2010 和 Access 2013。 資訊安全公告編號： MS13-075 嚴重性等級： 公告標題：Microsoft Office IME (中文版) 中的資訊安全風險可能會允許權限提高 (2878687) 資訊安全風險的影響：權限提高 重新開機需求：可能需要重新開機 受影響的軟體*：Microsoft Office 2010 資訊安全公告編號： MS13-076 嚴重性等級： 公告標題：核心模式驅動程式 中的資訊安全風險可能會允許權限提高 (2876315) 資訊安全風險的影響：權限提高 重新開機需求：需要重新開機 受影響的軟體*：Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 和 Windows RT。 資訊安全公告編號： MS13-077 嚴重性等級： 公告標題：Windows 服務控制管理員中的資訊安全風險可能會允許權限提高 (2872339) 資訊安全風險的影響：權限提高 重新開機需求：需要重新開機 受影響的軟體*：Windows 7 和 Windows Server 2008 R2。 資訊安全公告編號： MS13-078 嚴重性等級： 公告標題：FrontPage 中的資訊安全風險可能會允許資訊洩漏 (2825621) 資訊安全風險的影響：資訊洩漏 重新開機需求：可能需要重新開機 受影響的軟體*：Microsoft FrontPage 2003 資訊安全公告編號： MS13-079 嚴重性等級： 公告標題：Active Directory 中的資訊安全風險可能會允許阻斷服務 (DoS) (2853587) 資訊安全風險的影響：阻斷服務 (DoS) 重新開機需求：可能需要重新開機 受影響的軟體*：Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 和 Windows Server 2012。 下列網頁將提供新發行之公告的摘要資訊： 2013 年 9 月份 Microsoft 資訊安全公告摘要 (中文版) 2013 年 9 月份 Microsoft 資訊安全公告摘要 (英文版) Microsoft 即將舉辦一場網路廣播，為客戶解答有關這些公告的問題： 標題： 9 月份 Microsoft 資訊安全公告相關資訊 (技術等級 200) 日期： 太平洋時間 2013 年 9 月 11 日星期三上午 11:00 (GMT-08:00) (美國和加拿大) 網址：https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032557378&culture=en-US 請瀏覽 http://technet.microsoft.com/zh-tw/security/ 以取得有關此通告訊息的最新資訊。 關於本頁所列和本資訊安全公告中的受影響軟體： 本清單所列出之軟體版本已經過測試，判斷版本是否受到影響。其他版本已不再包含資訊安全更新支援，同時也不一定會受到影響。請瀏覽 Microsoft 技術支援週期網站，以瞭解您的產品及版本的支援生命週期 關於資訊一致性： 我們會致力於透過靜態 (郵件型式) 和動態 (網頁式) 內容為您提供精確的資訊。公佈於本網站中的 Microsoft 資訊安全佈告欄內容會臨時根據最新資訊予以更新。這裡和 Microsoft 網頁式資訊安全佈告欄的資訊若發生不一致情形，Microsoft 網頁式資訊安全佈告欄內容為已授權的資訊。 請瀏覽 資訊安全中心 以取得有關這些警示的最新訊息。 這份電子報是由台灣微軟股份有限公司發送 (台北市 110 信義區松仁路 7 號 8 樓) 2013 年 9 月份 Microsoft 資訊安全反應中心 公告發行 Microsoft Windows 惡意軟體移除工具 Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。 如需有關 Microsoft Windows 惡意軟體移除工具的資訊，請前往下列網址：http://support.microsoft.com/?kbid=890830。 有關 Microsoft Windows 惡意軟體移除工具的資訊： 惡意軟體移除工具 Microsoft Windows 惡意軟體移除工具 非資訊安全高優先順序更新 下列知識庫文件將詳細說明 Microsoft 在 Microsoft Update (MU)、Windows Update (WU) 或 Windows Server Update Services (WSUS) 中提供的非資訊安全高優先順序更新：http://support.microsoft.com/?id=894199