2009 年 4 月份例行性資訊安全公告

這個通告為您簡介 2009 年 4 月 15 日發行的新資訊安全公告。資訊安全公告每個月都會發行，以解決問題的重大弱點。

Microsoft 發行下列十一個新的安全性公告，解決最近發現的弱點：

公告編號	公告標題與提要	最高的嚴重性等級與弱點影響
MS09-010	WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (960477) 此安全性更新可解決 Microsoft WordPad 及 Microsoft Office 文字轉換程式中，兩項公開揭發和兩項未公開報告的弱點。 若在 WordPad 或 Microsoft Office Word 中開啟蓄意製作的檔案，這些弱點可能會允許遠端執行程式碼。 使用受影響版本的 WordPad 或 Microsoft Office Word 時，請勿開啟來自不信任來源的 Microsoft Office、RTF、Write 或 WordPerfect 檔案。	重大 遠端執行程式碼
MS09-013	Windows HTTP 服務中的弱點可能會允許遠端執行程式碼 (960803) 這個安全性更新可解決 Microsoft Windows HTTP 服務 (WinHTTP) 中一項公開揭露和兩項未公開報告的弱點。最嚴重的弱點可能會允許遠端執行程式碼。 成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重大 遠端執行程式碼
MS09-011	Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373) 這個安全性更新可解決 Microsoft DirectX 中一項未公開報告的弱點。 如果使用者開啟蓄意製作的 MJPEG 檔案，此弱點可能會允許遠端執行程式碼。成功利用此弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重大 遠端執行程式碼
MS09-014	Internet Explorer 積存安全性更新 (963027) 這個安全性更新可解決 Internet Explorer 中四項未公開報告的弱點，以及兩項公開揭露的弱點。 若使用者用 Internet Explorer 檢視蓄意製作的網頁，或使用者透過 HTTP 通訊協定連線至攻擊者的伺服器時，這些弱點可能允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重大 遠端執行程式碼
MS09-009	Microsoft Office Excel 的弱點可能會導致遠端執行程式碼 (968557) 此安全性更新可解決一項未公開報告的弱點，以及一項已公開揭露的弱點。 如果使用者開啟蓄意製作的 Excel 檔案，此弱點可能會允許遠端執行程式碼。成功利用這類弱點的攻擊者可以取得受影響系統的完整控制權。 攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重大 遠端執行程式碼
MS09-012	Windows 中的弱點可能會允許權限提高 (959454) 這個安全性更新可解決 Microsoft Windows 中四項公開報告的弱點。 如果允許攻擊者登入系統，並執行蓄意製作的應用程式，則弱點可能會允許權限提高。攻擊者必須能夠在本機電腦執行程式碼，才能利用這項弱點。 成功利用這些弱點的攻擊者可以取得受影響系統的完整控制權。	重要 權限提高
MS09-016	Microsoft ISA Server 與 Forefront Threat Management Gateway (Medium Business Edition) 中的弱點可能導致拒絕服務 (961759) 這個安全性更新可解決 Microsoft Internet Security and Acceleration (ISA) Server 與 Microsoft Forefront Threat Management Gateway (TMG) Medium Business Edition (MBE) 中的一個未公開報告的弱點，以及一個已公開揭露的弱點。若攻擊者將蓄意製作的網路封包傳送至受影響的系統，則這些弱點可能導致拒絕服務；若使用者按下惡意的 URL，或造訪的網站含有由攻擊者所控制的內容，則這些弱點可能導致資訊洩漏。	重要 拒絕服務
MS09-015	SearchPath 中的混合威脅弱點可能會允許權限提高 (959426) 這個安全性更新可解決 Windows SearchPath 函式中一項公開報告的弱點：如果使用者下載蓄意製作的檔案至特定位置，之後開啟了可能在特定情況下載入該檔案的應用程式，則可能會允許權限提高。	中度 權限提高

 

• 2009 年 4 月份 Microsoft 安全性公告摘要  (中文版)
• 2009 年 4 月份 Microsoft 安全性公告摘要 (英文版

 

惡意程式情報

Conficker 的確未在愚人節發作，但是從 4/9 MSRC對外公布了新的變種，有鑑於持續性的變種以及手法的更換，並且極有可能會形成全世界最大的魁儡網絡值得持續關注與追蹤；另外值得注意的是，伴隨conficker所衍生出的安全性問題，以下是目前已經知道且導致使用者受影響的事件：

A．偽裝的流氓軟件事件攀升；有相當數量的流氓軟體號稱可以清除並預防 conficker 為訴求，欺騙使用者下載使用，導致個資外洩並遭植入惡意程序。 微軟本次釋出的安全情報報告顯示，去年下半年前二十五大惡意軟體中，就有7個屬於偽造的安全程式，而與Conficker關聯的惡意流氓軟體 Win32.SpywareProtect亦名列其中。

B．同時間以 CONFICKER 為主題的垃圾郵件，以及伴隨垃圾郵件的惡意程式數量攀升，並且誘使使用者連線到惡意網絡，下載偽裝的清除程式請參考相關連結....。

Microsoft 安全性情報報告發佈 (2008年7月至12月)

Microsoft 安全性情報報告Security Intelligence Report (SIR)提供針對持續變動中的惡意威脅,軟體(Microsoft 軟體及協力廠商軟體) 弱點的被利用、惡意軟體攻擊以及Microsoft 過去幾年來觀察到的潛在垃圾軟體提供深入且詳盡的分析，本次報告主要著重在 2008 年下半年 (2H08)1。報告還涵蓋在此區間中惡意軟體、瀏覽器型、常用文件格式的弱點攻擊分析以及安全性與隱私權侵犯的更新資訊。 本文摘述該報告的重要研究發現。

Microsoft Windows 惡意軟體移除工具

Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具 (MSRT)。本月份的 MSRT 新增了名為 Win32/Koobface 的蠕蟲，這個蠕蟲專以 Facebook、MySpace 等社交網站為攻擊目標。 如需有關 Microsoft 惡意程式碼防護中心 (MMPC) 最新反惡意程式碼工作成果的詳細資訊，請參閱 MMPC 部落格，網址為：http://blogs.technet.com/mmpc/。

有關 Microsoft Windows 惡意軟體移除工具的資訊：

• 惡意軟體移除工具
• 惡意軟體移除工具可清除的威脅