安全通報資訊
※安全通報資訊
安全通報類型
微軟安全通報
發佈日期
2011-07-15
標題
Microsoft 資訊安全公告 MS11-054 - 重要
CVE
CVE-2011-1874,CVE-2011-1875,CVE-2011-1876,CVE-2011-1877,CVE-2011-1878,CVE-2011-1879,CVE-2011-1880,CVE-2011-1881,CVE-2011-1882,CVE-2011-1883,CVE-2011-1884,CVE-2011-1885,CVE-2011-1886,CVE-2011-1887,CVE-2011-1888
BID
影響平台
Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 適用於 Itanium 型系統的 Windows Server 2003 SP2 Windows Vista Service Pack 1 Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 適用於 32 位元系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 Itanium 型系統的 Windows Server 2008 適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 適用於 32 位元系統的 Windows 7 適用於 32 位元系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows 7 適用於 x64 型系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows Server 2008 R2 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 適用於 Itanium 型系統的 Windows Server 2008 R2 適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1
說明
這個資訊安全更新可解決 Microsoft Windows 中 15 項未公開報告的資訊安全風險。 如果攻擊者從本機登入並執行蓄意製作的應用程式,則最嚴重的資訊安全風險可能會允許權限提高。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這些資訊安全風險。 對於所有受支援版本的 Microsoft Windows,此資訊安全更新的等級為「重要」。 此資訊安全更新會修正核心模式驅動程式管理核心模式驅動程式物件,追蹤核心模式驅動程式物件,以及驗證函數參數的方式,進而解決這些資訊安全風險。
解決方式
大部分客戶都已啟用自動更新,並且不必須採取任何行動,因為資訊安全更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新,並手動安裝更新。
相關資訊連結
http://www.microsoft.com/taiwan/technet/security/bulletin/ms11-054.mspx
相關修正資訊連結