※ 本文转录自 [Lan] 信箱 作者: [email protected] (TWCERT/CC Fellows) 标题: 【TWCERT/CC安全通报】 Microsoft 四月份安全性公告 时间: Thu Apr 14 10:34:05 2005 -----BEGIN PGP SIGNED MESSAGE----- Microsoft 四月份安全性公告 ──────────────────────────────────────── Microsoft 安全性公告 MS05-016 可能会允许远端程式码执行的 Windows Shell 的弱点 (893086) 这个更新程式能解决一项新发现且未公开报告的弱点。本公告的＜弱点详细资讯＞部分会提 供这项弱点的相关资讯。 如果使用者以系统管理的使用者权限登入，成功利用此弱点的攻击者可以取得受影响系统的 完整控制权。攻击者接下来将能安装程式，检视、变更或删除资料，或建立具有完整使用者 权限的新帐户。系统上帐户使用者权限较低的使用者，其受影响的程度比拥有系统管理权限 的使用者要小。 我们建议客户应该尽快套用此更新程式。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-016.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-017 Message Queuing 中的弱点可能会允许程式码执行 (892944) 这个更新程式能解决一项新发现且未公开报告的弱点。Message Queuing 元件存在远端执行 程式码的弱点。依据预设，不会将 Message Queuing 安装於任何受影响的作业系统版本上。 只有手动安装 Message Queuing 元件的客户会受此问题影响。本公告的＜弱点详细资讯＞ 部分会提供这项弱点的相关资讯。 成功利用此弱点的攻击者可以从远端取得受影响系统的完整控制权。攻击者接下来将能安装 程式，检视、变更或删除资料，或建立具有完整使用者权限的新帐户。 我们建议客户应该尽快套用此更新程式。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-017.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-018 Windows 核心弱点可能会允许提高权限及拒绝服务 (890859) 这个更新程式可解决数项新发现且未公开报告的弱点。本公告会在各项弱点的＜弱点详细资 讯＞一节中，分别说明各项弱点的相关资讯。 成功利用最严重弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程 式，检视、变更或删除资料，或建立具有完整使用者权限的新帐户。 我们建议客户应该尽快套用此更新程式。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-018.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-019 TCP/IP 中的弱点可能会允许远端执行程式码和拒绝服务 (893066) 这个更新程式可解决多项新发现、公开及未公开报告的弱点。本公告会在各项弱点的＜弱点 详细资讯＞一节中，分别说明各项弱点的相关资讯。 成功利用最严重弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程 式，检视、变更或删除资料，或建立具有完整使用者权限的新帐户。但是，一旦攻击者成功 地利用了最严重的几个弱点，就可能会导致受影响的系统停止回应。 Microsoft 建议客户立即套用此更新程式。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-019.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-020 Internet Explorer 积存安全性更新 (890923) 这个更新程式可解决数项新发现且未公开报告的弱点。本公告会在各项弱点的＜弱点详细资 讯＞一节中，分别说明各项弱点的相关资讯。 如果使用者以系统管理的使用者权限登入，成功利用任何这些弱点的攻击者就可以取得受影 响系统的完整控制权。攻击者接下来将能安装程式，检视、变更或删除资料，或建立具有完 整使用者权限的新帐户。系统上帐户使用者权限较低的使用者，其受影响的程度比拥有系统 管理权限的使用者要小。 Microsoft 建议客户立即套用此更新程式。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-020.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-021 Exchange Server 中的弱点可能会允许远端执行程式码 (894549) 这个更新程式可解决 Microsoft Exchange Server 一项新发现而且尚未公开报告的弱点， 该弱点可能允许攻击者在系统上执行任意程式码。本公告的＜弱点详细资讯＞部分会提供这 项弱点的相关资讯。 成功利用此弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程式， 检视、变更或删除资料，或建立具有完整使用者权限的新帐户。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-021.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-022 MSN Messenger 中的弱点可能会允许远端执行程式码 (896597) 这个更新程式能解决一项新发现且未公开报告的弱点。本公告的＜弱点详细资讯＞部分会提 供这项弱点的相关资讯。 成功利用此弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程式， 检视、变更或删除资料，或建立具有完整使用者权限的新帐户。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-022.mspx ──────────────────────────────────────── Microsoft 安全性公告 MS05-023 Microsoft Word 中的弱点可能会允许远端执行程式码 (890169) 这个更新程式可解决 Microsoft Word 最新发现的两项弱点，这些弱点可能允许攻击者在使 用者系统上执行任意程式码。本公告的＜弱点详细资讯＞部份会提供这些弱点的相关资讯。 如果使用者是以系统管理员的权限登入，一旦攻击得逞，攻击者将能取得受影响系统完整的 控制权，包括安装程式，检视、变更或删除资料，或建立具有完整权限的新帐户。系统上帐 户权限较少的使用者，其风险比拥有管理权限的使用者要小。 参考网址： http://www.microsoft.com/taiwan/security/bulletin/MS05-023.mspx ──────────────────────────────────────── -----BEGIN PGP SIGNATURE----- Version: PGP 7.0.4 iQEVAwUBQl3P1KcyQYefg2/NAQFKHAf+IeGxh+Xm/ZQ8MbmrHlKYOZwHjeG0n7QA d41tysZi0vbaghWBxULMuUxj2BZ0qVQSKN6383AC9Y1Ad30UcbdGGMDntXa/RH0n PTRPDDSsUOY8+8bTFTKCBYwd0+H+9WJloryRRoSGTVhFyKdLHOS160ZIwUXRlvzv WS9dvmaZDcuI1p8qu2/vt3V79Fn2FGry4PAqkdpCpcXza6mcmal4ZGB/yoIBT11M nQoNctdGbJQEHz6xbBeDuu9hHBEVJt6EfdTI/VJZImvkNQuLIaKh1654OkE2aYzs IdDPSAS1QFuSoXtwwBffv9P46MWBe+04uODuWLPxsO9GUZuFTa+rxQ== =UWw5 -----END PGP SIGNATURE----- -- Taiwan Computer Emergency Response Team Security Advisory mailing list. Mail to : [email protected] and include a line "subscribe advisory". Please visit http://www.cert.org.tw/. PGP key : http://www.cert.org.tw/eng/pgp.htm