2009年1月14日 星期三

Microsoft 安全性公告 MS09-001

反應: 

Microsoft Taiwan Corporation 台灣微軟公司 這個安全性更新在解決Microsoft 伺服器訊息區 (SMB) 通訊協定中兩個未公開以及一個已經被公開的弱點。 弱點可能會在受影響的系統上允許遠端執行程式碼。 成功地利用這些弱點的攻擊者可以安裝程式,檢視、變更或刪除資料,或建立具有完整使用者權限的新帳戶。 最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。

 

公告標題: SMB 中的弱點可能會允許遠端程式碼執行 (958687)
摘要:

此安全性更新能夠解決 Microsoft 伺服器訊息區 (SMB) 通訊協定中數個未公開報告的弱點。這些弱點可能會允許遠端程式碼在受影響系統上執行。使用防火牆的最佳作法與標準的預設防火牆組態有助於保護網路免於遭受企業外部攻擊的威脅。最佳作法的建議是讓任何會連線至網際網路的系統僅開放最少數量的通訊埠。
本安全性更新會驗證 SMB 封包內的欄位,以解決這些弱點。

嚴重性等級: 對於所有支援的 Microsoft Windows 2000、Windows XP 及 Windows Server 2003 版本,這個安全性更新的嚴重性等級為「重大」;而對於所有支援的 Windows Vista 和 Windows Server 2008,這個安全性更新的嚴重性等級則為「中度」。
弱點的影響: 遠端執行程式碼
偵測方式: Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。
受影響的軟體: Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008。如需詳細資訊,請參閱以下連結中本資訊安全公告的<受影響的軟體>一節。
重新開機需求: 此更新會要求重新開機。
移除資訊:

Windows 2000、Windows XP 和 Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。
Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。接著在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的公告: MS08-063
完整詳細資訊:

http://www.microsoft.com/taiwan/technet/security/bulletin/MS09-001.mspx (中文版)
http://www.microsoft.com/technet/security/bulletin/MS09-001.mspx (英文版)