台灣微軟公司日前發佈2011年十二月份的資訊安全公告,本次的資訊安全公告有13個新的資訊安全更新程式MS11-087~MS11-099,嚴重性等級為重大與重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。
在該月的安全更新中,編號MS11-087更新程式可解決Microsoft Windows 中一項公開揭露的資訊安全風險。如果使用者開啟蓄意製作的文件或是造訪內嵌TrueType字型檔案的惡意網頁,則此資訊安全風險可能會允許遠端執行程式碼。編號MS11-090更新程式可解決Microsoft軟體中一項未公開報告的資訊安全風險。如果使用者在Internet Explorer中檢視蓄意製作而使用特定二進位行為的網頁,這項資訊安全風險即可能允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。此更新程式同時也包含四個協力廠商ActiveX控制項的Kill Bit(刪除位元)。編號MS11-092更新程式可解決Windows Media Player和Windows Media Center中一項未公開報告的資訊安全風險。若使用者開啟蓄意製作的Microsoft Digital Video Recording(.dvr-ms)檔案,此資訊安全風險可能會允許遠端執行程式碼。在所有情況下,使用者都不會被迫開啟此檔案。使用者必須受欺騙而開啟此檔案,攻擊才可能成功。
由於該月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼,台灣微軟公司已積極通知客戶及合作夥伴立即部署MS11-087~MS11-099更新程式,將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services(WSUS)、Windows Update(WU)及下載中心發行新版的Microsoft Windows惡意軟體移除工具。請注意,本工具將不會經由Software Update Services(SUS)發送。