2011 年 6 月份 Microsoft 資訊安全公告摘要
發行: | 更新:
版本: 2.0
本公告摘要列出 2011 年 6 月份發行之資訊安全公告。
發行 2011 年 6 月份資訊安全公告之後,此公告摘要將取代原先於 2011 年 6 月 9 日發行的公告預先通知。如需更多有關公告預先通知服務的資訊,請參閱 Microsoft 資訊安全公告預先通知。
如需有關如何在 Microsoft 資訊安全公告發佈時收到自動通知之詳細資訊,請造訪 Microsoft 技術資訊安全通知。
Microsoft 將利用網路廣播於 2011 年 6 月 15 日,太平洋時間早上十一點 (美國與加拿大) 解答客戶對於這些公告的問題。 立即註冊參力 6 月份資訊安全公告網路廣播。 在這個日期後,此網路廣播將可隨選取得。 如需更多資訊,請參閱 Microsoft 資訊安全公告摘要和網路廣播。
Microsoft 也會提供資訊協助客戶排定每月資訊安全更新以及任何非資訊安全更新的優先順序,其中這些非資訊安全更新的發行日期與每月資訊安全更新的發行日期相同。 請參閱<其他資訊>一節。
公告資訊
提要
下表依嚴重性摘要說明本月份資訊安全公告。
如需受影響的軟體之詳細資料,請參閱下節<受影響的軟體及下載位置>。
| 公告編號 | 公告標題與提要 | 最高的嚴重性等級與資訊安全風險影響 | 重新開機需求 | 受影響的軟體 |
|---|---|---|---|---|
| MS11-038 | OLE Automation 中的資訊安全風險可能會允許遠端執行程式碼 (2476490) 這個資訊安全更新可解決 Microsoft Windows 物件連結與嵌入 (OLE) Automation 中一項未公開報告的資訊安全風險。 如果使用者造訪的網站內含蓄意製作的 Windows 中繼檔案 (WMF) 影像,此資訊安全風險可能會允許遠端執行程式碼。 但是,攻擊者並不能強制使用者造訪這類網站, 而是引誘使用者自行前往惡意網站。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 要求中的連結。 | 重大 遠端執行程式碼 | 需要重新開機 | Microsoft Windows |
| MS11-039 | .NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2514842) 這個資訊安全更新可解決 Microsoft .NET Framework 和 Microsoft Silverlight 中一項未公開報告的資訊安全風險。 如果使用者使用可執行 XAML 瀏覽器應用程式 (XBAP) 或 Silverlight 應用程式的網頁瀏覽器來檢視蓄意製作的網頁,此資訊安全風險可能會允許在用戶端系統上遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 如果伺服器允許處理 ASP.NET 網頁,且攻擊者將蓄意製作的 ASP.NET 網頁成功上傳到執行 IIS 的伺服器系統並加以執行,則這些資訊安全風險也可能會允許在該伺服器系統上遠端執行程式碼 (網站代管可能會發生這種情況)。 Windows .NET 應用程式也可能使用這個資訊安全風險,以略過程式碼存取安全性 (CAS) 限制。 | 重大 遠端執行程式碼 | 可能需要重新開機 | Microsoft Windows、 Microsoft .NET Framework、 Microsoft Silverlight |
| MS11-040 | Threat Management Gateway Firewall Client 中的資訊安全風險可能會允許遠端執行程式碼 (2520426) 這個資訊安全更新可解決 Microsoft Forefront Threat Management Gateway (TMG) 2010 Client (原名為 Microsoft Forefront Threat Management Gateway Firewall Client) 中一項未公開報告的資訊安全風險。 如果攻擊者利用用戶端電腦在使用 TMG Firewall Client 的系統上提出特定要求,此資訊安全風險可能會允許遠端執行程式碼。 | 重大 遠端執行程式碼 | 需要重新開機 | Microsoft Forefront Threat Management Gateway |
| MS11-041 | Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2525694) 這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。 如果使用者造訪內含蓄意製作之 OpenType 字型 (OTF) 的網路共用 (或是造訪指向網路共用的網站),此資訊安全風險可能會允許遠端執行程式碼。 但是,攻擊者並不能強迫使用者造訪這類網站或網路共用, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件或 Instant Messenger 訊息中的連結。 | 重大 遠端執行程式碼 | 需要重新開機 | Microsoft Windows |
| MS11-042 | 分散式檔案系統中的資訊安全風險可能會允許遠端執行程式碼 (2535512) 這個資訊安全更新可解決 Microsoft 分散式檔案系統 (DFS) 中兩項未公開報告的資訊安全風險。 如果攻擊者將蓄意製作的 DFS 回應傳送至用戶端啟動的 DFS 要求,這些資訊安全風險中較嚴重者可能會允許遠端執行程式碼。 成功利用此資訊安全風險的攻擊者可執行任意程式碼,並取得受影響之系統的完整控制權。 最佳實作的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外的攻擊。 最佳方式建議連線至網際網路的系統盡可能曝露最少數量的連接埠。 | 重大 遠端執行程式碼 | 需要重新開機 | Microsoft Windows |
| MS11-043 | SMB 用戶端中的資訊安全風險可能會允許遠端執行程式碼 (2536276) 這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。 如果攻擊者將蓄意製作的 SMB 回應傳送至用戶端啟動的 SMB 要求,此資訊安全風險可能會允許遠端執行程式碼。 要利用此資訊安全風險,攻擊者必須引誘使用者啟動連至一台蓄意製作之 SMB 伺服器的 SMB 連線。 | 重大 遠端執行程式碼 | 需要重新開機 | Microsoft Windows |
| MS11-044 | .NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2538814) 這個資訊安全更新可解決 Microsoft .NET Framework 中一項公開揭露的資訊安全風險。 如果使用者使用可執行 XAML 瀏覽器應用程式 (XBAP) 的網頁瀏覽器檢視蓄意製作的網頁,此資訊安全風險就可能允許在用戶端系統上遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 如果伺服器允許處理 ASP.NET 網頁,且攻擊者將蓄意製作的 ASP.NET 網頁成功上傳到執行 IIS 的伺服器系統並加以執行,則這些資訊安全風險也可能會允許在該伺服器系統上遠端執行程式碼 (網站代管可能會發生這種情況)。 Windows .NET 應用程式也可能使用這個資訊安全風險,以略過程式碼存取安全性 (CAS) 限制。 | 重大 遠端執行程式碼 | 可能需要重新開機 | Microsoft Windows、 Microsoft .NET Framework |
| MS11-050 | Internet Explorer 積存資訊安全更新 (2530548) 這個資訊安全更新可解決 Internet Explorer 中十一項未公開報告的資訊安全風險。 最嚴重的資訊安全風險可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時,允許遠端執行程式碼。 成功利用這類任一資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 | 重大 遠端執行程式碼 | 需要重新開機 | Microsoft Windows、 Internet Explorer |
| MS11-052 | 向量標記語言中的資訊安全風險可能會允許遠端執行程式碼 (2544521) 這個資訊安全更新可解決 Microsoft 向量標記語言 (VML) 實作中一項未公開報告的資訊安全風險。 對於 Windows 用戶端上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此資訊安全更新的等級為「重大」;對於 Windows 伺服器上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,等級為「中度」。 Internet Explorer 9 不受此資訊安全風險影響。 如果使用者使用 Internet Explorer 檢視蓄意製作的網頁,此資訊安全風險可能會允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 | 重大 遠端執行程式碼 | 可能需要重新開機 | Microsoft Windows、 Internet Explorer |
| MS11-037 | MHTML 中的資訊安全風險可能會導致資訊洩漏 (2544893) 這個資訊安全更新能解決 Microsoft Windows MHTML 通訊協定處理常式中一項公開揭發的資訊安全風險。 如果使用者從攻擊者的網站開啟蓄意製作的 URL,此資訊安全風險可能會導致資訊洩漏。 攻擊者必須引誘使用者造訪網站,一般的做法是設法讓使用者點按電子郵件訊息或 Instant Messenger 訊息中的連結。 | 重要 資訊洩漏 | 可能需要重新開機 | Microsoft Windows |
| MS11-045 | Microsoft Excel 中的資訊安全風險可能會允許遠端執行程式碼 (2537146) 此資訊安全更新可解決 Microsoft Office 中八項未公開報告的資訊安全風險。 如果使用者開啟蓄意製作的 Excel 檔案,上述資訊安全風險可能會允許遠端執行程式碼。 成功利用這類任一資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者,其受影響的程度比擁有系統管理權限的使用者要小。 安裝和設定 Office 檔案驗證 (OFV) 來防止開啟可疑的檔案,可阻止攻擊模式利用 CVE-2011-1272、CVE-2011-1273 和 CVE-2011-1279 中說明的資訊安全風險。Microsoft Excel 2010 只會受到此公告中描述的 CVE-2011-1273 影響。 Microsoft 知識庫文件編號 2501584 提供了自動化的 Microsoft Fix it 解決方案「Disable Edit in Protected View for Excel 2010」(Excel 2010 以受保護的檢視停用編輯),可阻止攻擊模式,避免 CVE-2011-1273 遭到利用。 | 重要 遠端執行程式碼 | 可能需要重新開機 | Microsoft Office |
| MS11-046 | 附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2503665) 這個資訊安全更新可解決 Microsoft Windows 附屬功能驅動程式 (AFD) 中一項公開揭露的資訊安全風險。 如果攻擊者登入使用者的系統並執行蓄意製作的應用程式,則這個資訊安全風險可能允許權限提高。 攻擊者必須擁有有效的登入認證,並能夠登入本機,才能利用這項資訊安全風險。 | 重要 權限提高 | 需要重新開機 | Microsoft Windows |
| MS11-047 | Hyper-V 中的資訊安全風險可能會允許阻斷服務 (2525835) 這個資訊安全更新能解決 Windows Server 2008 Hyper-V 和 Windows Server 2008 R2 Hyper-V 中一項未公開報告的資訊安全風險。 如果通過驗證的使用者在 Hyper-V 伺服器主控的任何來賓虛擬機器上將蓄意製作的封包傳送到 VMBus,則此資訊安全風險可能會允許阻斷服務。 如果要利用這項資訊安全風險,攻擊者必須具有有效的登入認證,且能夠從來賓虛擬機器傳送蓄意製作的內容。 匿名或遠端使用者無法利用這個資訊安全風險。 | 重要 阻斷服務 | 需要重新開機 | Microsoft Windows |
| MS11-048 | SMB 伺服器中的資訊安全風險可能會允許阻斷服務 (2536275) 這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。 如果攻擊者蓄意製作 SMB 封包並將其傳送至受影響的系統,則此資訊安全風險可能會允許阻斷服務。 最佳做法的防火牆和標準預設防火牆設定有助於防止網路受到來自企業外試圖利用此資訊安全風險的攻擊。 | 重要 阻斷服務 | 需要重新開機 | Microsoft Windows |
| MS11-049 | Microsoft XML 編輯器中的資訊安全風險可能會導致資訊洩漏 (2543893) 這個資訊安全更新可解決 Microsoft XML 編輯器中一項未公開報告的資訊安全風險。 如果使用者使用本公告所列出的其中一個受影響軟體版本,開啟蓄意製作的 Web Service Discovery (.disco) 檔案,則此資訊安全風險可能會導致資訊洩漏。 請注意,這個資訊安全風險不會直接允許攻擊者執行程式碼或提升權限,但能用來產生可以進一步破壞受影響系統的資訊。 | 重要 資訊洩漏 | 可能需要重新開機 | Microsoft Office、 Microsoft SQL Server、 Microsoft Visual Studio |
| MS11-051 | Active Directory 憑證服務網頁註冊中的資訊安全風險可能會允許權限提高 (2518295) 這個資訊安全更新可解決 Active Directory 憑證服務網頁註冊中一項未公開報告的資訊安全風險。 此資訊安全風險是會導致權限提高的跨網站指令碼 (XSS) 資訊安全風險,可讓攻擊者使用目標使用者的權限在網站上執行任意命令。 攻擊者必須傳送蓄意製作的連結,並引誘使用者按一下該連結,才能成功利用此資訊安全風險。 但是,攻擊者並不能強迫使用者造訪網站, 而是引誘使用者自行前往。一般的做法是設法讓使用者按一下電子郵件訊息或 Instant Messenger 訊息中通往易受影響網站的連結。 | 重要 權限提高 | 可能需要重新開機 | Microsoft Windows |
資訊安全風險索引
下表提供本月所述每個資訊安全風險的利用性評估。 資訊安全風險皆根據公告編號和 CVE 編號依序列出。 僅包含資訊安全公告中,嚴重性等級為「重大」或「重要」的資訊安全風險。
我該如何使用這個表格?
您可以運用此表格,針對您可能需要安裝的每一項資訊安全更新,瞭解資訊安全風險在資訊安全公告發行 30 日內遭成功利用而導致程式碼執行與阻斷服務的可能性。 請根據您特定的組態設定,檢閱下列各項評估,決定部署本月份更新的優先次序。 如需關於這些分級意義的資訊,以及決定分級方式的詳細資訊,請參閱 Microsoft 資訊安全風險索引。
在下方欄位中,「最新軟體版本」意指受影響軟體,「較舊軟體版本」意指受影響軟體所有較舊的支援版本,如公告中的「受影響的軟體」或「不受影響的軟體」表格裡所示。
| 公告編號 | 資訊安全風險標題 | CVE ID | 最新軟體版本的程式碼執行資訊安全風險評估 | 較舊軟體版本的程式碼執行資訊安全風險評估 | 阻斷服務資訊安全風險評估 | 主要重點 |
|---|---|---|---|---|---|---|
| MS11-037 | MHTML Mime 格式要求資訊安全風險 | CVE-2011-1894 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 不適用 | 這項資訊安全風險已經公開揭露 這是一個資訊洩漏的資訊安全風險 |
| MS11-038 | OLE Automation 反向溢位資訊安全風險 | CVE-2011-0658 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-039 | .NET Framework 陣列位移資訊安全風險 | CVE-2011-0664 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-040 | TMG Firewall Client 記憶體損毀資訊安全風險 | CVE-2011-1889 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-041 | Win32k OTF 驗證資訊安全風險 | CVE-2011-1873 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-042 | DFS 記憶體損毀資訊安全風險 | CVE-2011-1868 | 不受影響 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 永久 | (無) |
| MS11-042 | DFS 轉介回應資訊安全風險 | CVE-2011-1869 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 永久 | 這是一項阻斷服務的資訊安全風險 |
| MS11-043 | SMB 回應剖析資訊安全風險 | CVE-2011-1268 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 永久 | (無) |
| MS11-044 | .NET Framework JIT 最佳化資訊安全風險 | CVE-2011-1271 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 暫時 | 這項資訊安全風險已經公開揭露 |
| MS11-045 | Excel 記錄驗證不足資訊安全風險 | CVE-2011-1272 | 不受影響 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-045 | Excel 不當記錄剖析資訊安全風險 | CVE-2011-1273 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-045 | Excel 陣列超出範圍存取資訊安全風險 | CVE-2011-1274 | 不受影響 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-045 | Excel 記憶體堆積覆寫資訊安全風險 | CVE-2011-1275 | 不受影響 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-045 | Excel 緩衝區溢位資訊安全風險 | CVE-2011-1276 | 不受影響 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-045 | Excel 記憶體損毀資訊安全風險 | CVE-2011-1277 | 不受影響 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-045 | Excel WriteAV 資訊安全風險 | CVE-2011-1278 | 不受影響 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-045 | Excel WriteAV 超出範圍資訊安全風險 | CVE-2011-1279 | 不受影響 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-046 | 附屬功能驅動程式權限提高資訊安全風險 | CVE-2011-1249 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 永久 | 這項資訊安全風險已經公開揭露 這是權限提高的資訊安全風險 |
| MS11-047 | VMBus 持續 DoS 資訊安全風險 | CVE-2011-1872 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 暫時 | 這是一項阻斷服務的資訊安全風險 |
| MS11-048 | SMB 要求剖析資訊安全風險 | CVE-2011-1267 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 永久 | 這是一項阻斷服務的資訊安全風險 |
| MS11-049 | XML 外部實體解析資訊安全風險 | CVE-2011-1280 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 不適用 | 這是一個資訊洩漏的資訊安全風險 |
| MS11-050 | 連結內容處理記憶體損毀資訊安全風險 | CVE-2011-1250 | 不受影響 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-050 | DOM 操作記憶體損毀資訊安全風險 | CVE-2011-1251 | 不受影響 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-050 | toStaticHTML 資訊洩漏資訊安全風險 | CVE-2011-1252 | 不受影響 | 3 – 不太可能撰寫出可利用此漏洞的程式碼 | 不適用 | 這是一個資訊洩漏的資訊安全風險 |
| MS11-050 | 拖放記憶體損毀資訊安全風險 | CVE-2011-1254 | 不受影響 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-050 | 時間元素記憶體損毀資訊安全風險 | CVE-2011-1255 | 不受影響 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-050 | DOM 修改記憶體損毀資訊安全風險 | CVE-2011-1256 | 不受影響 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-050 | 配置記憶體損毀資訊安全風險 | CVE-2011-1260 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-050 | 選取項目物件記憶體損毀資訊安全風險 | CVE-2011-1261 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 暫時 | (無) |
| MS11-050 | HTTP 重新導向記憶體損毀資訊安全風險 | CVE-2011-1262 | 2 – 可能撰寫出偶爾可利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 不適用 | (無) |
| MS11-051 | Active Directory 憑證服務資訊安全風險 | CVE-2011-1264 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 不適用 | 這是權限提高的資訊安全風險 |
| MS11-052 | VML 記憶體損毀資訊安全風險 | CVE-2011-1266 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 1 - 可能撰寫出可持續利用此漏洞的程式碼 | 暫時 | (無) |
受影響的軟體及下載位置
下表依據主要的軟體類別和嚴重性依序列出公告。
我該如何使用這些表格?
請用這些表格來瞭解可能需要安裝的資訊安全更新有哪些。 您應該查看此處列出的每一種軟體程式或元件,看看是否有與安裝相關的資訊安全更新。 若軟體程式或更新出現在清單中,則相關可用軟體更新也會以超連結方式提供,也會列出軟體更新的嚴重性等級。
注意:一項資訊安全風險可能需要安裝數個資訊安全更新才能妥善解決。 請參閱各公告的相關欄位以確認您必須安裝的更新。安裝的項目視您系統上所安裝的程式或元件而定。
Windows 作業系統與元件
表 1
Windows Server 2008 和 Windows Server 2008 R2 注意事項
*Server Core 安裝會受影響。 無論上述受支援的 Windows Server 2008 或 Windows Server 2008 R2 版本是否使用 Server Core 安裝選項安裝,這個更新均以相同的嚴重性等級套用。 如需此安裝選項的詳細資訊,請參閱 TechNet 文章:管理 Server Core 安裝和維護 Server Core 安裝 (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 和 Windows Server 2008 R2 版本;請參閱比較 Server Core 安裝選項 (英文)。
**Server Core 安裝不受影響。 如果 Windows Server 2008 或 Windows Server 2008 R2 是使用 Server Core 安裝選項所安裝,則這項更新解決的資訊安全風險並不會影響受支援的 Windows Server 2008 或 Windows Server 2008 R2。 如需此安裝選項的詳細資訊,請參閱 TechNet 文章:管理 Server Core 安裝和維護 Server Core 安裝 (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 和 Windows Server 2008 R2 版本;請參閱比較 Server Core 安裝選項 (英文)。
MS11-039 注意事項
[1].NET Framework 4.0 和 .NET Framework 4.0 Client Profile 會受到影響。 可在兩個設定檔中使用 .NET Framework 第 4 版可轉散發套件: .NET Framework 4.0 和 .NET Framework 4.0 Client Profile。 .NET Framework 4.0 Client Profile 是 .NET Framework 4.0 的子集。此更新所解決的資訊安全風險會影響到 .NET Framework 4.0 和 .NET Framework 4.0 Client Profile。 如需詳細資訊,請參閱 MSDN 文章:安裝 .NET Framework (英文)。
另請參閱<受影響的軟體及下載位置>一節中的其他軟體類別,以取得更多相同公告編號裡的更新檔案。 本公告涉及多個軟體分類。
MS11-044 注意事項
[1].NET Framework 4.0 和 .NET Framework 4.0 Client Profile 會受到影響。 可在兩個設定檔中使用 .NET Framework 第 4 版可轉散發套件: .NET Framework 4.0 和 .NET Framework 4.0 Client Profile。 .NET Framework 4.0 Client Profile 是 .NET Framework 4.0 的子集。此更新所解決的資訊安全風險會影響到 .NET Framework 4.0 和 .NET Framework 4.0 Client Profile。 如需詳細資訊,請參閱 MSDN 文章:安裝 .NET Framework (英文)。
[2]嚴重性等級不適用此更新,因為此公告討論的資訊安全風險不會影響此軟體。 但是,做為在未來保護所識別之任何新模式的深度防禦措施,Microsoft 建議此軟體的客戶套用此資訊安全更新。
表 2
Windows Server 2008 和 Windows Server 2008 R2 注意事項
*Server Core 安裝會受影響。 無論上述受支援的 Windows Server 2008 或 Windows Server 2008 R2 版本是否使用 Server Core 安裝選項安裝,這個更新均以相同的嚴重性等級套用。 如需此安裝選項的詳細資訊,請參閱 TechNet 文章:管理 Server Core 安裝和維護 Server Core 安裝 (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 和 Windows Server 2008 R2 版本;請參閱比較 Server Core 安裝選項 (英文)。
**Server Core 安裝不受影響。 如果 Windows Server 2008 或 Windows Server 2008 R2 是使用 Server Core 安裝選項所安裝,則這項更新解決的資訊安全風險並不會影響受支援的 Windows Server 2008 或 Windows Server 2008 R2。 如需此安裝選項的詳細資訊,請參閱 TechNet 文章:管理 Server Core 安裝和維護 Server Core 安裝 (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 和 Windows Server 2008 R2 版本;請參閱比較 Server Core 安裝選項 (英文)。
Microsoft Office 套件及軟體
| Microsoft Office 套件和元件 | ||
|---|---|---|
| 公告編號 | MS11-045 | MS11-049 |
| 彙總嚴重性等級 | 重要 | 無 |
| Microsoft Office XP Service Pack 3 | Microsoft Excel 2002 Service Pack 3 (KB2541003) (重要) | 不適用 |
| Microsoft Office 2003 Service Pack 3 | Microsoft Excel 2003 Service Pack 3 (KB2541025) (重要) | 不適用 |
| Microsoft Office 2007 Service Pack 2 | Microsoft Excel 2007 Service Pack 2[1] (KB2541007) (重要) | 不適用 |
| Microsoft Office 2010 (32 位元版本) | Microsoft Excel 2010 (32 位元版本) (KB2523021) (重要) | 不適用 |
| Microsoft Office 2010 (64 位元版本) | Microsoft Excel 2010 (64 位元版本) (KB2523021) (重要) | 不適用 |
| Microsoft Office for Mac | ||
| 公告編號 | MS11-045 | MS11-049 |
| 彙總嚴重性等級 | 重要 | 無 |
| Microsoft Office 2004 for Mac | Microsoft Office 2004 for Mac (KB2555786) (重要) | 不適用 |
| Microsoft Office 2008 for Mac | Microsoft Office 2008 for Mac (KB2555785) (重要) | 不適用 |
| Microsoft Office for Mac 2011 | Microsoft Office for Mac 2011 (KB2555784) (重要) | 不適用 |
| Open XML File Format Converter for Mac | Open XML File Format Converter for Mac (KB2555787) (重要) | 不適用 |
| Microsoft InfoPath | ||
| 公告編號 | MS11-045 | MS11-049 |
| 彙總嚴重性等級 | 無 | 重要 |
| Microsoft InfoPath 2007 Service Pack 2 | 不適用 | Microsoft InfoPath 2007 Service Pack 2 (KB2510061) (重要) |
| Microsoft InfoPath 2010 (32 位元版本) | 不適用 | Microsoft InfoPath 2010 (32 位元版本) (KB2510065) (重要) |
| Microsoft InfoPath 2010 (64 位元版本) | 不適用 | Microsoft InfoPath 2010 (64 位元版本) (KB2510065) (重要) |
| 其他 Office 軟體 | ||
| 公告編號 | MS11-045 | MS11-049 |
| 彙總嚴重性等級 | 重要 | 無 |
| Microsoft Excel Viewer | Microsoft Excel Viewer Service Pack 2 (KB2541015) (重要) | 不適用 |
| Microsoft Office Word、Excel 及 PowerPoint 2007 檔案格式相容性套件 Service Pack 2 | Word、Excel 與 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件 Service Pack 2 (KB2541012) (重要) | 不適用 |
MS11-045 注意事項
[1]針對 Microsoft Office Word 2007 Service Pack 2,除了資訊安全更新套件 KB2541007 外,客戶也必須安裝 Word、Excel 與 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件 Service Pack 2 的資訊安全更新 (KB2541012),才能有效防範此公告所說明的資訊安全風險。
MS11-049 注意事項
另請參閱<受影響的軟體及下載位置>一節中的其他軟體類別,以取得更多相同公告編號裡的更新檔案。 本公告涉及多個軟體分類。
Microsoft 伺服器軟體
| Microsoft SQL Server | |
|---|---|
| 公告編號 | MS11-049 |
| 彙總嚴重性等級 | 重要 |
| SQL Server 2005 Service Pack 3 | GDR 更新: SQL Server 2005 Service Pack 3 (KB2494113) (重要) QFE 更新: SQL Server 2005 Service Pack 3 (KB2494112) (重要) |
| SQL Server 2005 x64 Edition Service Pack 3 | GDR 更新: SQL Server 2005 x64 Edition Service Pack 3 (KB2494113) (重要) QFE 更新: SQL Server 2005 x64 Edition Service Pack 3 (KB2494112) (重要) |
| 適用於 Itanium 型系統的 SQL Server 2005 Service Pack 3 | GDR 更新: 適用於 Itanium 型系統的 SQL Server 2005 Service Pack 3 (KB2494113) (重要) QFE 更新: 適用於 Itanium 型系統的 SQL Server 2005 Service Pack 3 (KB2494112) (重要) |
| SQL Server 2005 Service Pack 4 | GDR 更新: SQL Server 2005 Service Pack 4 (KB2494120) (重要) QFE 更新: SQL Server 2005 Service Pack 4 (KB2494123) |
| SQL Server 2005 x64 Edition Service Pack 4 | GDR 更新: SQL Server 2005 x64 Edition Service Pack 4 (KB2494120) (重要) QFE 更新: SQL Server 2005 x64 Edition Service Pack 4 (KB2494123) (重要) |
| 適用於 Itanium 型系統的 SQL Server 2005 Service Pack 4 | GDR 更新: 適用於 Itanium 型系統的 SQL Server 2005 Service Pack 4 (KB2494120) (重要) QFE 更新: 適用於 Itanium 型系統的 SQL Server 2005 Service Pack 4 (KB2494123) (重要) |
| SQL Server 2005 Express Edition Service Pack 3 | GDR 更新: SQL Server 2005 Express Edition Service Pack 3 (KB2494113) (重要) QFE 更新: SQL Server 2005 Express Edition Service Pack 3 (KB2494112) (重要) |
| SQL Server 2005 Express Edition Service Pack 4 | GDR 更新: SQL Server 2005 Express Edition Service Pack 4 (KB2494120) (重要) QFE 更新: SQL Server 2005 Express Edition Service Pack 4 (KB2494123) (重要) |
| SQL Server 2005 Express Edition with Advanced Services Service Pack 3 | GDR 更新: SQL Server 2005 Express Edition with Advanced Services Service Pack 3 (KB2494113) (重要) QFE 更新: SQL Server 2005 Express Edition with Advanced Services Service Pack 3 (KB2494112) (重要) |
| SQL Server 2005 Express Edition with Advanced Services Service Pack 4 | GDR 更新: SQL Server 2005 Express Edition with Advanced Services Service Pack 4 (KB2494120) (重要) QFE 更新: SQL Server 2005 Express Edition with Advanced Services Service Pack 4 (KB2494123) (重要) |
| SQL Server Management Studio Express (SSMSE) 2005 | GDR 更新: SQL Server Management Studio Express (SSMSE) 2005 (KB2546869) (重要) QFE 更新: 不適用 |
| SQL Server Management Studio Express (SSMSE) 2005 x64 Edition | GDR 更新: SQL Server Management Studio Express (SSMSE) 2005 x64 Edition (KB2546869) (重要) QFE 更新: 不適用 |
| 適用於 32 位元系統的 SQL Server 2008 Service Pack 1 | GDR 更新: 適用於 32 位元系統的 SQL Server 2008 Service Pack 1 (KB2494096) (重要) QFE 更新: 適用於 32 位元系統的 SQL Server 2008 Service Pack 1 (KB2494100) (重要) |
| 適用於 x64 型系統的 SQL Server 2008 Service Pack 1 | GDR 更新: 適用於 x64 型系統的 SQL Server 2008 Service Pack 1 (KB2494096) (重要) QFE 更新: 適用於 x64 型系統的 SQL Server 2008 Service Pack 1 (KB2494100) (重要) |
| 適用於 Itanium 型系統 SQL Server 2008 Service Pack 1 | GDR 更新: 適用於 Itanium 型系統 SQL Server 2008 Service Pack 1 (KB2494096) (重要) QFE 更新: 適用於 Itanium 型系統 SQL Server 2008 Service Pack 1 (KB2494100) (重要) |
| 適用於 32 位元系統的 SQL Server 2008 Service Pack 2 | GDR 更新: 適用於 32 位元系統的 SQL Server 2008 Service Pack 2 (KB2494089) (重要) QFE 更新: 適用於 32 位元系統的 SQL Server 2008 Service Pack 2 (KB2494094) (重要) |
| 適用於 x64 型系統的 SQL Server 2008 Service Pack 2 | GDR 更新: 適用於 x64 型系統的 SQL Server 2008 Service Pack 2 (KB2494089) (重要) QFE 更新: 適用於 x64 型系統的 SQL Server 2008 Service Pack 2 (KB2494094) (重要) |
| 適用於 Itanium 型系統的 SQL Server 2008 Service Pack 2 | GDR 更新: 適用於 Itanium 型系統的 SQL Server 2008 Service Pack 2 (KB2494089) (重要) QFE 更新: 適用於 Itanium 型系統的 SQL Server 2008 Service Pack 2 (KB2494094) (重要) |
| 適用於 32 位元系統的 SQL Server 2008 R2 | GDR 更新: 適用於 32 位元系統的 SQL Server 2008 R2 (KB2494088) (重要) QFE 更新: 適用於 32 位元系統的 SQL Server 2008 R2 (KB2494086) (重要) |
| 適用於 x64 型系 統的 SQL Server 2008 R2 | GDR 更新: 適用於 x64 型系統的 SQL Server 2008 R2 (KB2494088) (重要) QFE 更新: 適用於 x64 型系統的 SQL Server 2008 R2 (KB2494086) (重要) |
| 適用於 Itanium 型系統的 SQL Server 2008 R2 | GDR 更新: 適用於 Itanium 型系統的 SQL Server 2008 R2 (KB2494088) (重要) QFE 更新: 適用於 Itanium 型系統的 SQL Server 2008 R2 (KB2494086) (重要) |
MS11-049 注意事項
另請參閱<受影響的軟體及下載位置>一節中的其他軟體類別,以取得更多相同公告編號裡的更新檔案。 本公告涉及多個軟體分類。
Microsoft 開發者工具和軟體
| Microsoft Silverlight | ||
|---|---|---|
| 公告編號 | MS11-039 | MS11-049 |
| 彙總嚴重性等級 | 重大 | 無 |
| Microsoft Silverlight 4 | 安裝在 Mac 上的 Microsoft Silverlight 4 (KB2512827) (重大) 安裝在所有 Microsoft Windows 用戶端版本上的 Microsoft Silverlight 4 (KB2512827) (重大) 安裝在所有 Microsoft Windows 伺服器版本上的 Microsoft Silverlight 4** (KB2512827) (重大) | 不適用 |
| Microsoft Visual Studio | ||
| 公告編號 | MS11-039 | MS11-049 |
| 彙總嚴重性等級 | 無 | 重要 |
| Microsoft Visual Studio 2005 Service Pack 1 | 不適用 | Microsoft Visual Studio 2005 Service Pack 1 (KB2251481) (重要) |
| Microsoft Visual Studio 2008 Service Pack 1 | 不適用 | Microsoft Visual Studio 2008 Service Pack 1 (KB2251487) (重要) |
| Microsoft Visual Studio 2010 | 不適用 | Microsoft Visual Studio 2010 (KB2251489) (重要) |
MS11-039 注意事項
**Server Core 安裝不受影響。 如果 Windows Server 2008 或 Windows Server 2008 R2 是使用 Server Core 安裝選項所安裝,則這項更新解決的資訊安全風險並不會影響受支援的 Windows Server 2008 或 Windows Server 2008 R2。 如需此安裝選項的詳細資訊,請參閱 TechNet 文章:管理 Server Core 安裝和維護 Server Core 安裝 (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 和 Windows Server 2008 R2 版本;請參閱比較 Server Core 安裝選項 (英文)。
另請參閱<受影響的軟體及下載位置>一節中的其他軟體類別,以取得更多相同公告編號裡的更新檔案。 本公告涉及多個軟體分類。
MS11-049 注意事項
另請參閱<受影響的軟體及下載位置>一節中的其他軟體類別,以取得更多相同公告編號裡的更新檔案。 本公告涉及多個軟體分類。
Microsoft 資訊安全軟體
| Microsoft Forefront | |
|---|---|
| 公告編號 | MS11-040 |
| 彙總嚴重性等級 | 重大 |
| Microsoft Forefront Threat Management Gateway 2010 Client | Microsoft Forefront Threat Management Gateway 2010 Client (重大) |
偵測與部署工具及指南
資訊安全中心
管理您必須部署到您組織中的伺服器、桌上型電腦及行動電腦的軟體和資訊安全更新。 如需更多資訊,請參閱 TechNet 更新管理中心 (英文)。 TechNet Security Center 提供 Microsoft 產品安全性的其他資訊。 消費者可以造訪在家上網的安全性網站,只要按一下 [最新資訊安全更新] 即可在此網站取得此資訊。
資訊安全更新可從 Microsoft Update 以及 Windows Update 取得。 資訊安全更新也可以從 Microsoft 下載中心取得。 您也可以利用「資訊安全更新」("security update") 關鍵字搜尋輕易地找到資訊安全更新。
對於 Microsoft Office for Mac 的客戶,Microsoft AutoUpdate for Mac 可協助您保持最新的 Microsoft 軟體。 如需使用 Microsoft AutoUpdate for Mac 的詳細資訊,請參閱自動檢查軟體更新 (英文)。
最後,您可以從 Microsoft Update Catalog 下載資訊安全更新。 Microsoft Update Catalog 提供透過 Windows Update 及 Microsoft Update 所公佈內容的搜尋式目錄,包括資訊安全更新、驅動程式和 Service Pack。 只要以資訊安全公告編號 (例如:MS07-036) 執行搜尋,您就可新增所有適用的更新到置物籃 (包括同一項更新的不同語言),再下載到您自選的資料夾中。 如需更多關於 Microsoft Update Catalog 的相關資訊,請參閱 Microsoft Update Catalog 常見問題集。
偵測與部署指南
Microsoft 針對資訊安全更新提供偵測和部署指南。 本指南所含之建議和資訊,能幫助 IT 專業人員瞭解如何使用用於資訊安全更新的偵測和部署的各種工具。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 961747。
Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統,偵查任何缺少資訊安全更新以及一般資訊安全設定錯誤的狀況。 如需更多有關 MBSA 的資訊,請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。
Windows Server Update Services
透過 Windows Server Update Services (WSUS),系統管理員可迅速而可靠地將 Microsoft Windows 2000 作業系統及更新版本、Office XP 及更新版本、Exchange Server 2003 及 SQL Server 2000 適用的最新重大更新與資訊安全更新部署到 Microsoft Windows 2000 及更新版本的作業系統中。
如需更多關於利用 Windows Server Update Services 部署資訊安全更新的資訊,請造訪 Windows Server Update Services 網站。
System Center Configuration Manager 2007
Configuration Manager 2007 軟體更新管理可簡化遞送和管理企業中 IT 系統更新的繁複作業。 IT 系統管理員可以使用 Configuration Manager 2007 遞送 Microsoft 產品更新給各種裝置,包括桌上型電腦、筆記型電腦、伺服器及行動裝置。
Configuration Manager 2007 中的自動資訊安全風險評估會找出更新需求並報告建議動作。 Configuration Manager 2007 中的軟體更新管理是建置在 Microsoft Windows Software Update Services (WSUS) 上,經過時間考驗,為全球 IT 系統管理員所熟悉的更新基礎架構。 如需更多有關系統管理員如何使用 Configuration Manager 2007 來部署更新的資訊,請參閱軟體更新管理 (英文)。 如需更多有關 Configuration Manager 的資訊,請造訪 System Center Configuration Manager。
Systems Management Server 2003
Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案,能夠對更新程式進行方便的管理。 透過 SMS,系統管理員能判斷有哪些 Windows 系統需要資訊安全更新,並控制更新程式在企業中的部署,同時將對使用者造成的干擾降到最低。
注意:System Management Server 2003 自 2010 年 1 月 12 日起不受主流支援。如需更多有關產品生命週期的資訊,請造訪 Microsoft 產品技術支援週期。 現已推出新版的 SMS,System Center Configuration Manager 2007;請參閱前段的<System Center Configuration Manager 2007>一節。
如需更多有關系統管理員如何使用 SMS 2003 來部署資訊安全更新的資訊,請參閱 Microsoft Systems Management Server 2003 的案例與程序: 軟體發佈和補充程式管理 (英文)。 如需 SMS 的相關資訊,請造訪 Microsoft Systems Management Server TechCenter。
注意:SMS 使用 Microsoft Baseline Security Analyzer 提供廣泛的資訊安全公告更新偵測與部署支援。 不過這些工具可能無法偵測部分的軟體更新。 在這些情況中,系統管理員可以利用 SMS 的清查功能,判斷特定系統所需要的更新程式。 如需關於此程序的詳細資訊,請參閱使用 SMS 軟體發佈功能部署軟體更新。 某些資訊安全更新程式在電腦重新啟動之後,會需要系統管理員的權限。 系統管理員可使用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack (英文) 提供) 來安裝這些更新。
Update Compatibility Evaluator 和 Application Compatibility Toolkit
更新時常會寫入您應用程式執行所需的相同檔案和登錄設定。 這可能會觸發不相容性,而拉長部署資訊安全更新的時間。 您可以使用 Application Compatibility Toolkit 隨附的 Update Compatibility Evaluator 元件,針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。
Application Compatibility Toolkit (ACT) 包含必要的工具和文件,可讓您在環境中部署 Microsoft Windows Vista、Windows Update、Microsoft 資訊安全更新或新版 Windows Internet Explorer 之前,評估及減輕應用程式相容性問題。
其他資訊
Microsoft Windows 惡意軟體移除工具 (英文)
Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services,及下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。
MU、WU 及 WSUS 上的非資訊安全更新
如需在 Windows Update 和 Microsoft Update 上發行的非資訊安全更新之相關資訊,請參閱:
- icrosoft 知識庫文件編號 894199: Software Update Services 與 Windows Server Update Services 的說明內容有所變動。 其中也包括所有 Windows 的內容。
- 過去幾個月發行的 Windows Server Update Services 更新。 顯示除了 Microsoft Windows 以外其他 Microsoft 產品的所有全新、修訂版或重新發行的更新。
Microsoft 主動保護計畫 (MAPP)
為了增強客戶的資訊安全保護,Microsoft 將在每月發行資訊安全更新之前,提前向重要資訊安全軟體提供者提供資訊安全風險資訊。 資訊安全軟體提供者可利用此資訊安全風險資訊,透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統),為客戶提供更新的保護措施。 如果要判斷是否有資訊安全軟體提供者的主動保護可用,請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴上列出的計畫合作夥伴所提供的主動保護計畫網站。
安全性策略與社群
更新程式管理策略
更新程式管理資訊安全指南提供您有關套用資訊安全更新的 Microsoft 最佳實作建議的其他資訊。
取得其他資訊安全更新
其他資訊安全問題的更新可由下列位置取得:
- 資訊安全更新可以從 Microsoft 下載中心取得, 您也可以利用「資訊安全更新」("security update") 關鍵字搜尋輕易地找到資訊安全更新。
- 客戶平台的更新可從 Microsoft Update 取得。
- 您可透過下載中心,以安全性和重大更新 ISO CD 影響檔的方式取得本月份 Windows Update 提供的資訊安全更新。 如需更多資訊,請參閱 Microsoft 知識庫文件編號 913086。
IT 專業人員資訊安全社群
在 IT 專業人員資訊安全區社群上,學習如何提升安全性以及改善您的 IT 基礎結構,與其他的 IT 專業人員共同參與各類安全性議題的討論。
感謝
Microsoft 感謝下列人士協助我們一同保護我們的客戶:
- 感謝 Palo Alto Networks 的 Yamata Li 回報 MS11-038 中描述的一個問題
- 感謝 Michael J. Liu 回報 MS11-039 中描述的一個問題
- 感謝 www.korosoft.net 的 Koro 回報 MS11-041 中描述的一個問題
- 感謝 NGS Software 的 Laurent Gaffié 回報 MS11-042 中描述的一個問題
- 感謝 Dan Kaminsky 協助我們解決 MS11-044 中描述的一個問題
- 感謝 Fortinet 公司 FortiGuard Labs 的 Bing Liu 回報 MS11-045 中描述的一個問題
- 感謝匿名的研究人員與 VeriSign iDefense Labs 合作回報 MS11-045 中描述的問題
- 感謝 Omair 與 VeriSign iDefense Labs 合作,回報 MS11-045 中描述的一個問題
- 感謝匿名的研究人員與 VeriSign iDefense Labs 合作回報 MS11-045 中描述的問題
- 感謝 Agarri 的 Nicolas Gregoire 與 VeriSign iDefense Labs 合作,回報 MS11-045 中描述的一個問題
- 感謝 Omair 回報 MS11-045 中描述的一個問題
- 感謝 CERT/CC 的 Will Dormann 回報 MS11-045 中描述的兩個問題
- 感謝 Shadowserver Foundation 的 Steven Adair 和 Chris S. 合作,回報 MS11-046 中描述的一個問題
- 感謝 Core Security Technologies 的 Nicolas Economou 回報 MS11-047 中描述的問題
- 感謝 Cigital 的 Jesse Ou 回報 MS11-049 中描述的一個問題
- 感謝 Google Inc. 的 Robert Swiecki 回報 MS11-050 中描述的一個問題
- 感謝 NSFOCUS Security Team 回報 MS11-050 中描述的一個問題
- 感謝匿名的研究人員與 Beyond Security 的 SecuriTeam Secure Disclosure 計畫合作,回報 MS11-050 中描述的一個問題
- 感謝 IBM Rational Application Security 的 Adi Cohen,回報 MS11-050 中描述的一個問題
- 感謝 Trend Micro 協助我們解決 MS11-050 中描述的一個問題
- 感謝 Norman 的 Nirmal Singh Bhary,回報 MS11-050 中描述的一個問題
- 感謝匿名的研究人員與 VeriSign iDefense Labs 合作,回報 MS11-050 中描述的一個問題
- 感謝 Damian Put 與 TippingPoint 的 Zero Day Initiative 合作,回報 MS11-050 中描述的一個問題
- 感謝 salesforce.com Product Security 團隊的Yoel Gluck、Yogesh Badwe 和 Varun Badhwar,回報 MS11-050 中描述的一個問題
- 感謝 Jose Antonio Vazquez Gonzalez 與 TippingPoint 的 Zero Day Initiative 合作,回報 MS11-050 中描述的一個問題
- 感謝匿名的研究人員與 TippingPoint 的 Zero Day Initiative 合作,回報 MS11-050 中描述的一個問題
- 感謝 Peter Winter-Smith 與 TippingPoint 的 Zero Day Initiative 合作,回報 MS11-050 中描述的一個問題
- 感謝 Harmony Security 的 Stephen Fewer 與 TippingPoint 的 Zero Day Initiative 協助我們解決 MS11-050 中所述的深度防禦變更
- 感謝 Emaze Networks 的 Ruggero Strabla 與 Saipem Security Team 回報 MS11-051 中描述的一個問題
- 感謝匿名的研究人員與 TippingPoint 的 Zero Day Initiative 合作,回報 MS11-052 中描述的一個問題
支援
- 所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。 其他版本超出它們的支援週期。 若要瞭解您的軟體版本的支援週期,請造訪 Microsoft 產品技術支援週期網站。
- 美國及加拿大地區客戶可洽詢資訊安全支援或 1-866-PCSAFETY 以取得技術支援。 與資訊安全更新有關的支援電話不另外收費。 如需更多可用支援選項的資訊,請參閱 Microsoft 技術支援服務。
- 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與資訊安全更新有關的支援電話不另外收費。 如需更多關於連絡 Microsoft 技術支援的資訊,請造訪世界各地技術支援網站。
免責聲明
Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。
修訂
- V1.0 (2011 年 6 月 14 日): 公告摘要發行。
- V1.1 (2011 年 6 月 14 日): 針對 MS11-042,將以下作業系統從<受影響的軟體及下載位置>小節移除:適用於 32 位元系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows 7 Service Pack 1、適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1,以及適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1。 這只是資訊的變更。 資訊安全更新檔案或偵測邏輯沒有變更。
- V2.0 (2011 年 8 月 9 日): 重新發行 MS11-043,在所有支援的作業系統上重新提供此更新,來解決一項穩定性問題。 已成功更新系統的客戶應重新安裝 MS11-043。此外,並重新發行 MS11-049,宣佈 Microsoft Visual Studio 2005 Service Pack 1 更新的一項偵測變更,對相關軟體新增偵測。 MS11-049 中的資訊安全更新檔案沒有變更。已成功更新系統的客戶不需要重新安裝 MS11-049。