安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2010-06-09
標題
Microsoft 資訊安全公告 MS10-034 - 重大
CVE
CVE-2010-0252;CVE-2010-0811
BID
影響平台
Microsoft Windows 2000 Service Pack4 Windows XP Service Pack 2 及 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 適用於 32 位元系統的 Windows 7 和適用於 x64 型系統的 Windows 7 適用於 x64 型系統的 Windows Server 2008 R2 適用於 Itanium 型系統的 Windows Server 2008 R2
說明
此安全性更新可解決兩項未公開報告的 Microsoft 軟體弱點。 對於所有受支援版本的 Microsoft Windows 2000、Windows XP、Windows Vista 和 Windows 7,此安全性更新的等級為「重大」;對於所有受支援版本的 Windows Server 2003、Windows Server 2008 和 Windows Server 2008 R2,此安全性更新的等級為「中度」。如需更多資訊,請參閱本節中<受影響及不受影響的軟體>小節。 如果使用者使用 Internet Explorer 檢視蓄意製作而產生特定 ActiveX 控制項的網頁,這些弱點即可能允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 此更新程式同時也包含四個協力廠商 ActiveX 控制項的 Kill Bit (刪除位元)。 此安全性更新可透過設定 Kill Bit (刪除位元),使易受影響的控制項不會在 Internet Explorer 中執行,進而解決這些弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的<常見問題集 (FAQ)>各小節。
解決方式
大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為安全性更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。 如需有關自動更新中特定設定選項的資訊,請參閱 Microsoft 知識庫文件編號 294871。 若是系統管理員和企業安裝,或是想要手動安裝此安全性更新的使用者,Microsoft 建議客戶使用更新管理軟體,立即套用更新,或使用 Microsoft Update 服務檢查更新。
相關資訊連結
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-034.mspx
相關修正資訊連結