台灣微軟發佈七月份定期資訊安全公告
台灣微軟發佈 2008 年 7 月的安全公告,本次的安全公告有 4 個新的安全性補充程式 MS08-037~ MS08-040。這些補充程式是解決 Microsoft 產品弱點,避免導致遠端執行程式碼問題與允許拒絕服務的傷害。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。
由於本月所發現 Microsoft 可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼及允許拒絕服務的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署 MS08-037~ MS08-040 補充程式,將可能對客戶造成的不利影響降至最低。
另外,微軟於 Windows Server Update Services (WSUS)、Windows Update(WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請至相關網站,取得有關 Microsoft Windows 惡意軟體移除工具的資訊。
本文目錄
本月安全公告及補充程式公告如下:
新發行的公告:
最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
重要 | MS08-037 | Microsoft Windows、Microsoft Windows Server | 允許偽造 |
重要 | MS08-038 | Microsoft Windows Vista、Microsoft Windows Server | 允許遠端執行程式碼 |
重要 | MS08-039 | Microsoft Exchange Server | 允許權限提高 |
重要 | MS08-040 | Microsoft SQL Server | 允許權限提高 |
MS08-37:DNS 的弱點可能會允許偽造碼 (953230)。最高嚴重性等級:重要。
受影響的軟體:Microsoft Windows 2000 Professional Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008。
MS08-038:Windows 檔案總管的弱點可能會允許遠端執行程式碼 (950582)。最高嚴重性等級:重要。
受影響的軟體:Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 系統的 Windows Server 2008。
MS08-039:Outlook Web Access for Exchange Server 中的弱點可會允許權限提高 (953747)。最高嚴重性等級:重要。
受影響的軟體:Microsoft Exchange Server 2003 Service Pack 2, Microsoft Exchange Server 2007, Microsoft Exchange Server 2007 Service Pack 1。
MS08-040:Microsoft SQL Server 中的弱點可能會允許提高權限 (941203)。最高嚴重性等級:重要。
受影響的軟體:SQL Server 7.0 Service Pack 4, SQL Server 2000 Service Pack 4, SQL Server 2000 Itanium-based Edition Service Pack 4, SQL Server 2005 Service Pack 2, SQL Server 2005 x64 Edition Service Pack 2, SQL Server 2005 with SP2 for Itanium-based Systems, Microsoft Data Engine (MSDE) 1.0 Service Pack 4, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4, Microsoft SQL Server 2005 Express Edition Service Pack 2, Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2, Microsoft Windows 2000 Service Pack 4, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008。