TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2010-09-21
標題	Microsoft 資訊安全公告 MS10-061 - 重大
CVE	CVE-2010-2729
BID
影響平台	Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7
說明	這個資訊安全更新可解決列印多工緩衝處理器服務中一項公開報告的資訊安全風險。如果攻擊者將蓄意製作的列印要求傳送至具有曝露於 RPC 之列印多工緩衝處理器介面的受影響系統，此資訊安全風險可能會允許遠端執行程式碼。依照預設，印表機目前不會於任何支援的 Windows 作業系統上進行共用。對於所有受支援版本的 Windows XP，此資訊安全更新的等級為「重大」。對於所有受支援版本的 Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2，此資訊安全更新的等級為「重要」。此資訊安全更新可修正 Printer Spooler 服務驗證使用者權限的方式，藉以解決此資訊安全風險。
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-061.mspx
相關修正資訊連結