TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-04-14
標題	Microsoft 資訊安全性公告 MS10-022 - 重要
CVE	CVE-2010-0483
BID
影響平台	Microsoft Windows 2000 Windows XP Windows Vista Windows 7 Windows Server 2003 Windows Server 2008
說明	此安全性更新可解決 Microsoft Windows 的 VBScript 所存在的一項公開揭露的弱點，該弱點可能會允許遠端執行程式碼。對於 Microsoft Windows 2000、Windows XP 和 Windows Server 2003，此安全性更新的等級為「重要」。在 Windows Server 2008、Windows Vista、Windows 7 和 Windows Server 2008 R2 上，此弱點程式碼並不會遭到利用，但由於此程式碼存在於這些系統中，因此仍提供此項更新作為深度防禦措施 (無嚴重性等級)。如果惡意網站在網頁上顯示蓄意製作的對話方塊，而且使用者按 F1 鍵，此弱點便可能允許遠端執行程式碼，而導致 Windows 說明系統以攻擊者提供的 Windows 說明檔案啟動。如果使用者以系統管理的使用者權限登入，成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。此安全性更新可修改 VBScript 引擎處理在受保護模式中的說明檔案的方式，進而解決此項弱點。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為安全性更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-022.mspx
相關修正資訊連結