TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	微軟安全通報
發佈日期	2011-01-18
標題	Microsoft 資訊安全公告 MS11-001 - 重要
CVE	CVE-2010-3145
BID
影響平台	Windows Vista SP1,SP2 Windows Vista x64 Edition SP1,SP2
說明	此資訊安全更新可解決 Windows Backup Manager 中一項公開揭露的資訊安全風險。如果使用者開啟與蓄意製作之程式庫檔案位於相同網路目錄的正常 Windows Backup Manager 檔案，此資訊安全風險可能會允許遠端執行程式碼。使用者必須造訪不受信任的遠端檔案系統位置或 WebDAV 共用，並開啟位在該位置的正常檔案，使 Windows Backup Manager 載入蓄意製作之程式庫檔案，攻擊才有可能成功。對於所有受支援版本的 Windows Vista，此資訊安全更新的等級為「重要」此資訊安全更新可修正 Windows Backup Manager 載入外部程式庫的方式，進而解決此資訊安全風險
解決方式	大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。
相關資訊連結	http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-001.mspx
相關修正資訊連結