安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2010-06-09
標題
Microsoft 資訊安全公告 MS10-033 - 重大
CVE
CVE-2010-1879;CVE-2010-1880
BID
影響平台
Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 及 Windows XP Service Pack 3 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 適用於 32 位元系統的 Windows 7和適用於x64 型系統的 Windows 7 適用於 x64 型系統的 Windows Server 2008 R2 和 適用於 Itanium 型系統的 Windows Server 2008 R2
說明
這個安全性更新可解決 Microsoft Windows 中兩項未公開報告的弱點。 當使用者開啟蓄意製作的媒體檔案,或者從網站或任何提供 Web 內容的應用程式接收蓄意製作的串流內容時,這些弱點可能會允許遠端執行程式碼。 成功利用這類弱點的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 對於 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 及 Windows Server 2008 上的 Quartz.dll (DirectShow),此安全性更新的等級為「重大」;對於 Microsoft Windows 2000、Windows XP 及 Windows Server 2003 上的 Windows Media Format Runtime 為「重大」;對於 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 及 Windows Server 2008 R2 上的 Asycfilt.dll (COM 元件) 為「重大」;對於 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 及 Windows Server 2008 上的 Windows Media Encoder 9 x86 與 x64 則為「重要」。如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
解決方式
大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為安全性更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。 如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。 若是系統管理員和企業安裝,或是想要手動安裝此安全性更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
相關資訊連結
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-033.mspx
相關修正資訊連結