2012 年 1 月份 Microsoft 資訊安全公告摘要

發行: 2012年1月11日 | 更新: 2012年1月28日

版本: 2.1

此公告摘要列出 2012 年 1 月份發行之資訊安全公告。

發行 2012 年 1 月份資訊安全公告之後，此公告摘要將取代原先於 2012 年 1 月 5 日發行的公告預先通知。如需更多有關公告預先通知服務的資訊，請參閱 Microsoft 資訊安全公告預先通知。

如需有關如何在 Microsoft 資訊安全公告發佈時收到自動通知之詳細資訊，請造訪 Microsoft 技術資訊安全通知。

Microsoft 將利用網路廣播於 2012 年 1 月 11 日，太平洋時間早上十一點 (美國與加拿大) 解答客戶對於這些公告的問題。立即註冊參加 1 月份資訊安全公告網路廣播。在這個日期後，此網路廣播將可隨選取得。如需更多資訊，請參閱 Microsoft 資訊安全公告摘要和網路廣播 (英文)。

Microsoft 也會提供資訊協助客戶排定每月資訊安全更新以及任何非資訊安全更新的優先順序，其中這些非資訊安全更新的發行日期與每月資訊安全更新的發行日期相同。請參閱＜其他資訊＞一節。

公告資訊

提要

下表依嚴重性摘要說明本月份資訊安全公告。

如需受影響的軟體之詳細資料，請參閱下節＜受影響的軟體及下載位置＞。

公告編號	公告標題與提要	最高的嚴重性等級與資訊安全風險影響	重新開機需求	受影響的軟體
MS12-004	Windows Media 中的資訊安全風險可能會允許遠端執行程式碼 (2636391) 這個資訊安全更新可解決 Microsoft Windows 中兩項未公開報告的資訊安全風險。如果使用者開啟蓄意製作的媒體檔案，此資訊安全風險可能會允許遠端執行程式碼。成功利用資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重大遠端執行程式碼	需要重新開機	Microsoft Windows
MS12-001	Windows 核心中的資訊安全風險可能允許部分安全功能被略過 (2644615) 這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。此資訊安全風險可能讓攻擊者略過軟體應用程式中的 SafeSEH 安全性功能。然後攻擊者便可利用其他資訊安全風險，以利用結構化例外處理常式來執行任意程式碼。只有使用 Microsoft Visual C++ .NET 2003 編譯的軟體應用程式可用來利用這個資訊安全風險。	重要安全性功能略過	需要重新開機	Microsoft Windows
MS12-002	Windows 物件封裝程式中的資訊安全風險可能會允許遠端執行程式碼 (2603381) 這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者開啟與蓄意製作之可執行檔位於相同網路目錄的正常檔案，且該檔案內嵌封裝物件，則此資訊安全風險可能會允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與登入使用者相同的使用者權限。攻擊者接下來將能安裝程式，檢視、變更或刪除資料，或建立具有完整使用者權限的新帳戶。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重要遠端執行程式碼	可能需要重新開機	Microsoft Windows
MS12-003	Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2646524) 此資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。對於所有受支援版本的 Windows XP、Windows Server 2003、Windows Vista 及 Windows Server 2008，此資訊安全更新的等級為「重要」。所有受支援版本的 Windows 7 和 Windows Server 2008 R2，皆不受此資訊安全風險影響。如果攻擊者登入受影響的系統，並執行蓄意製作的應用程式，則此資訊安全風險可能會允許權限提高。然後，攻擊者便可以取得受影響系統的完整控制權，使用完整的使用者權限安裝程式；檢視、變更或刪除資料；或建立新帳戶。只有在設定成中文、日文或韓文系統地區設定的系統上，此資訊安全風險才會遭到利用。	重要權限提高	需要重新開機	Microsoft Windows
MS12-005	Microsoft Windows 中的資訊安全風險可能會允許遠端執行程式碼 (2584146) 這個資訊安全更新可解決 Microsoft Windows 中一項未公開報告的資訊安全風險。如果使用者開啟包含惡意內嵌 ClickOnce 應用程式之蓄意製作的 Microsoft Office 檔案，此資訊安全風險可能允許遠端執行程式碼。成功利用此資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。	重要遠端執行程式碼	可能需要重新開機	Microsoft Windows
MS12-006	SSL/TLS 中的資訊安全風險可能會導致資訊洩漏 (2643584) 此資訊安全更新可解決 SSL 3.0 和 TLS 1.0 中公開揭露的資訊安全風險。此資訊安全風險影響的是通訊協定本身，並非 Windows 作業系統所特有。如果攻擊者攔截受影響系統所服務的加密網站流量，則此資訊安全風險可能會導致資訊洩漏。TLS 1.1、TLS 1.2、和不使用 CBC 模式的所有加密套件不受影響。	重要資訊洩漏	需要重新開機	Microsoft Windows
MS12-007	AntiXSS Library 中的資訊安全風險可能會導致資訊洩漏 (2607664) 此資訊安全更新可解決 Microsoft Anti-Cross Site Scripting (AntiXSS) Library 中一項未公開報告的資訊安全風險。如果攻擊者將惡意指令碼傳給使用 AntiXSS Library 清理功能的網站，此資訊安全風險便可能允許資訊洩漏。該資訊遭到洩漏所產生的後果，將視資訊本身的性質而定。請注意，這個資訊安全風險不會直接允許攻擊者執行程式碼或提高攻擊者的使用者權限，但能用來產生可以進一步破壞受影響系統的資訊。只有使用 AntiXSS Library 清理模組的網站會受到此資訊安全風險影響。	重要資訊洩漏	可能需要重新開機	Microsoft 開發者工具和軟體

資訊安全風險索引

下表提供本月所述每個資訊安全風險的利用性評估。資訊安全風險皆根據公告編號和 CVE 編號依序列出。僅包含資訊安全公告中，嚴重性等級為「重大」或「重要」的資訊安全風險。

我該如何使用這個表格？

您可以運用此表格，針對您可能需要安裝的每一項資訊安全更新，瞭解資訊安全風險在資訊安全公告發行 30 日內遭成功利用而導致程式碼執行與阻斷服務的可能性。請根據您特定的組態設定，檢閱下列各項評估，決定部署本月份更新的優先次序。如需關於這些分級意義的資訊，以及決定分級方式的詳細資訊，請參閱 Microsoft 資訊安全風險索引。

在下方欄位中，「最新軟體版本」意指受影響軟體，「較舊軟體版本」意指受影響軟體所有較舊的支援版本，如公告中的「受影響的軟體」或「不受影響的軟體」表格裡所示。

公告編號	資訊安全風險標題	CVE ID	最新軟體版本的資訊安全風險評估	較舊軟體版本的資訊安全風險評估	阻斷服務資訊安全風險評估	主要重點
MS12-001	Windows 核心 SafeSEH 略過資訊安全風險	CVE-2012-0001	1 - 可能撰寫出可利用此漏洞的程式碼	1 - 可能撰寫出可利用此漏洞的程式碼	不適用	這是一個安全性略過資訊安全風險。
MS12-002	物件封裝程式不安全可執行檔啟動資訊安全風險	CVE-2012-0009	不受影響	1 - 可能撰寫出可利用此漏洞的程式碼	不適用	(無)
MS12-003	CSRSS 權限提高資訊安全風險	CVE-2012-0005	不受影響	1 - 可能撰寫出可利用此漏洞的程式碼	永久	(無)
MS12-004	MIDI 遠端執行程式碼資訊安全風險	CVE-2012-0003	1 - 可能撰寫出可利用此漏洞的程式碼	1 - 可能撰寫出可利用此漏洞的程式碼	不適用	(無)
MS12-004	Direct Show 遠端執行程式碼資訊安全風險	CVE-2012-0004	1 - 可能撰寫出可利用此漏洞的程式碼	1 - 可能撰寫出可利用此漏洞的程式碼	不適用	(無)
MS12-005	組件執行資訊安全風險	CVE-2012-0013	1 - 可能撰寫出可利用此漏洞的程式碼	1 - 可能撰寫出可利用此漏洞的程式碼	不適用	(無)
MS12-006	SSL 和 TLS 通訊協定資訊安全風險	CVE-2011-3389	3 - 不太可能撰寫出可利用此漏洞的程式碼	3 - 不太可能撰寫出可利用此漏洞的程式碼	不適用	這是一個資訊洩漏資訊安全風險，且已連同有限的詳細資訊公開揭露。
MS12-007	AntiXSS Library 略過資訊安全風險	CVE-2012-0007	3 - 不太可能撰寫出可利用此漏洞的程式碼	3 - 不太可能撰寫出可利用此漏洞的程式碼	不適用	這是一個資訊洩漏的資訊安全風險。

受影響的軟體及下載位置

Windows XP
公告編號	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
彙總嚴重性等級	重大	重要	重要	重要	重要	重要
Windows XP Service Pack 3	Windows Multimedia Library (KB2598479) (重大) Windows Multimedia Library (KB2628259) (僅適用於 Windows XP Media Center Edition 2005 Service Pack 3) (重大) DirectShow (KB2631813) (重大)	不適用	Windows XP Service Pack 3 (重要)	Windows XP Service Pack 3 (重要)	Windows XP Service Pack 3 (重要)	Windows XP Service Pack 3 (KB2585542) (重要)
Windows XP Professional x64 Edition Service Pack 2	Windows Multimedia Library (KB2598479) (重大) DirectShow (KB2631813) (重大)	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (重要)	Windows XP Professional x64 Edition Service Pack 2 (KB2585542) (重要) Windows XP Professional x64 Edition Service Pack 2 (KB2638806) (重要)
Windows Server 2003
公告編號	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
彙總嚴重性等級	重大	重要	重要	重要	重要	重要
Windows Server 2003 Service Pack 2	Windows Multimedia Library (KB2598479) (重大) DirectShow (KB2631813) (重大)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (重要)	Windows Server 2003 Service Pack 2 (KB2585542) (重要) Windows Server 2003 Service Pack 2 (KB2638806) (重要)
Windows Server 2003 x64 Edition Service Pack 2	Windows Multimedia Library (KB2598479) (重大) DirectShow (KB2631813) (重大)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (重要)	Windows Server 2003 x64 Edition Service Pack 2 (KB2585542) (重要) Windows Server 2003 x64 Edition Service Pack 2 (KB2638806) (重要)
適用於 Itanium 型系統的 Windows Server 2003 SP2	Windows Multimedia Library (KB2598479) (重大) DirectShow (KB2631813) (重大)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (重要)	適用於 Itanium 型系統的 Windows Server 2003 SP2 (KB2585542) (重要) 適用於 Itanium 型系統的 Windows Server 2003 SP2 (KB2638806) (重要)
Windows Vista
公告編號	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
彙總嚴重性等級	重大	重要	無	重要	重要	重要
Windows Vista Service Pack 2	Windows Multimedia Library (KB2598479) (重大) 適用於 Windows Vista (32 位元版本) 的 Windows Media Center TV Pack^[1] (KB2628642) (重要) DirectShow (KB2631813) (重大)	Windows Vista Service Pack 2 (重要)	不適用	Windows Vista Service Pack 2 (重要)	Windows Vista Service Pack 2 (重要)	Windows Vista Service Pack 2 (KB2585542) (重要)
Windows Vista x64 Edition Service Pack 2	Windows Multimedia Library (KB2598479) (重大) 適用於 Windows Vista (64 位元版本) 的 Windows Media Center TV Pack^[1] (KB2628642) (重要) DirectShow (KB2631813) (重大)	Windows Vista x64 Edition Service Pack 2 (重要)	不適用	Windows Vista x64 Edition Service Pack 2 (重要)	Windows Vista x64 Edition Service Pack 2 (重要)	Windows Vista x64 Edition Service Pack 2 (KB2585542) (重要)
Windows Server 2008
公告編號	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
彙總嚴重性等級	重大	重要	無	重要	重要	重要
適用於 32 位元系統的 Windows Server 2008 Service Pack 2	Windows Multimedia Library* (KB2598479) (重大) DirectShow** (KB2631813) (重大)	適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (重要)	不適用	適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (重要)	適用於 32 位元系統的 Windows Server 2008 Service Pack 2** (重要)	適用於 32 位元系統的 Windows Server 2008 Service Pack 2* (KB2585542) (重要)
適用於 x64 型系統的 Windows Server 2008 Service Pack 2	Windows Multimedia Library* (KB2598479) (重大) DirectShow** (KB2631813) (重大)	適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)	不適用	適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)	適用於 x64 型系統的 Windows Server 2008 Service Pack 2** (重要)	適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (KB2585542) (重要)
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2	Windows Multimedia Library (KB2598479) (重大) DirectShow (KB2631813) (重大)	適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (重要)	不適用	適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (重要)	適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (重要)	適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 (KB2585542) (重要)
Windows 7
公告編號	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
彙總嚴重性等級	重要	重要	無	無	重要	重要
適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1	DirectShow (KB2631813) (重要)	適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1 (重要)	不適用	不適用	適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1 (重要)	適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1 (KB2585542) (重要)
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1	DirectShow (KB2631813) (重要)	適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (重要)	不適用	不適用	適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (重要)	適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (KB2585542) (重要)
Windows Server 2008 R2
公告編號	MS12-004	MS12-001	MS12-002	MS12-003	MS12-005	MS12-006
彙總嚴重性等級	重要	重要	無	無	重要	重要
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1	DirectShow** (KB2631813) (重要)	適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1* (重要)	不適用	不適用	適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1** (重要)	適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1* (KB2585542) (重要)
適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1	DirectShow (KB2631813) (重要)	適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (重要)	不適用	不適用	適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (重要)	適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的 Windows Server 2008 R2 Service Pack 1 (KB2585542) (重要)

Microsoft Anti-Cross Site Scripting Library
公告編號	MS12-007
彙總嚴重性等級	重要
Microsoft Anti-Cross Site Scripting Library V3.x 和 Microsoft Anti-Cross Site Scripting Library V4.0	Microsoft Anti-Cross Site Scripting Library V3.x 和 Microsoft Anti-Cross Site Scripting Library V4.0^[1][2]

偵測與部署工具及指南

資訊安全中心

管理您必須部署到您組織中的伺服器、桌上型電腦及行動電腦的軟體和資訊安全更新。如需更多資訊，請參閱 TechNet 更新管理中心 (英文)。TechNet 資訊安全技術中心提供 Microsoft 產品安全性的其他資訊。消費者可以造訪在家上網的安全性網站，只要按一下 [最新資訊安全更新] 即可在此網站取得此資訊。

資訊安全更新可從 Microsoft Update 以及 Windows Update 取得。資訊安全更新也可以從 Microsoft 下載中心取得。您也可以利用「資訊安全更新」("security update") 關鍵字搜尋輕易地找到資訊安全更新。

對於 Microsoft Office for Mac 的客戶，Microsoft AutoUpdate for Mac 可協助您保持最新的 Microsoft 軟體。如需使用 Microsoft AutoUpdate for Mac 的詳細資訊，請參閱自動檢查軟體更新 (英文)。

最後，您可以從 Microsoft Update Catalog 下載資訊安全更新。Microsoft Update Catalog 提供透過 Windows Update 及 Microsoft Update 所公佈內容的搜尋式目錄，包括資訊安全更新、驅動程式和 Service Pack。只要以資訊安全公告編號 (例如：MS07-036) 執行搜尋，您就可新增所有適用的更新到置物籃 (包括同一項更新的不同語言)，再下載到您自選的資料夾中。如需更多關於 Microsoft Update Catalog 的相關資訊，請參閱 Microsoft Update Catalog 常見問題集。

偵測與部署指南

Microsoft 針對資訊安全更新提供偵測和部署指南。本指南所含之建議和資訊，能幫助 IT 專業人員瞭解如何使用用於資訊安全更新的偵測和部署的各種工具。如需更多資訊，請參閱 Microsoft 知識庫文件編號 961747。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統，偵查任何缺少資訊安全更新以及一般資訊安全設定錯誤的狀況。如需更多有關 MBSA 的資訊，請造訪 Microsoft Baseline Security Analyzer。

Windows Server Update Services

透過 Windows Server Update Services (WSUS)，系統管理員可迅速而可靠地將 Microsoft Windows 2000 作業系統及更新版本、Office XP 及更新版本、Exchange Server 2003 及 SQL Server 2000 適用的最新重大更新與資訊安全更新部署到 Microsoft Windows 2000 及更新版本的作業系統中。

如需更多關於利用 Windows Server Update Services 部署資訊安全更新的資訊，請造訪 Windows Server Update Services (英文)。

System Center Configuration Manager 2007

Configuration Manager 2007 軟體更新管理可簡化遞送和管理企業中 IT 系統更新的繁複作業。IT 系統管理員可以使用 Configuration Manager 2007 遞送 Microsoft 產品更新給各種裝置，包括桌上型電腦、筆記型電腦、伺服器及行動裝置。

Configuration Manager 2007 中的自動資訊安全風險評估會找出更新需求並報告建議動作。Configuration Manager 2007 中的軟體更新管理是建置在 Microsoft Windows Software Update Services (WSUS) 上，經過時間考驗，為全球 IT 系統管理員所熟悉的更新基礎架構。如需更多有關系統管理員如何使用 Configuration Manager 2007 來部署更新的資訊，請參閱軟體更新管理 (英文)。如需更多有關 Configuration Manager 的資訊，請造訪 System Center Configuration Manager。

Systems Management Server 2003

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案，能夠對更新程式進行方便的管理。透過 SMS，系統管理員能判斷有哪些 Windows 系統需要資訊安全更新，並控制更新程式在企業中的部署，同時將對使用者造成的干擾降到最低。

注意：System Management Server 2003 自 2010 年 1 月 12 日起不受主流支援。如需更多有關產品生命週期的資訊，請造訪 Microsoft 支援週期。現已推出新版的 SMS：System Center Configuration Manager 2007；請參閱前段的＜System Center Configuration Manager 2007＞一節。

如需更多有關系統管理員如何使用 SMS 2003 來部署資訊安全更新的資訊，請參閱 Microsoft Systems Management Server 2003 的案例與程序：軟體發佈和補充程式管理 (英文)。如需 SMS 的相關資訊，請造訪 Microsoft Systems Management Server 技術中心 (TechCenter)。

注意：SMS 使用 Microsoft Baseline Security Analyzer 提供廣泛的資訊安全公告更新偵測與部署支援。不過這些工具可能無法偵測部分的軟體更新。在這些情況中，系統管理員可以利用 SMS 的清查功能，判斷特定系統所需要的更新程式。如需關於此程序的詳細資訊，請參閱使用 SMS 軟體發佈功能部署軟體更新 (英文)。某些資訊安全更新程式在電腦重新啟動之後，會需要系統管理員的權限。系統管理員可使用 Elevated Rights Deployment Tool (隨附於 SMS 2003 Administration Feature Pack) 來安裝這些更新。

Update Compatibility Evaluator 和 Application Compatibility Toolkit

更新時常會寫入您應用程式執行所需的相同檔案和登錄設定。這可能會觸發不相容性，而拉長部署資訊安全更新的時間。您可以使用 Application Compatibility Toolkit 隨附的 Update Compatibility Evaluator 元件，針對所安裝的應用程式簡化其測試和驗證 Windows 更新的過程。

Application Compatibility Toolkit (ACT) 包含必要的工具和文件，可讓您在環境中部署 Microsoft Windows Vista、Windows Update、Microsoft 資訊安全更新或新版 Windows Internet Explorer 之前，評估及減輕應用程式相容性問題。

其他資訊

Microsoft Windows 惡意軟體移除工具 (英文)

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services，及下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。

MU、WU 及 WSUS 上的非資訊安全更新

如需在 Windows Update 和 Microsoft Update 上發行的非資訊安全更新之相關資訊，請參閱：

Microsoft 知識庫文件編號 894199
： Software Update Services 與 Windows Server Update Services 的說明內容有所變動。其中也包括所有 Windows 的內容。
過去幾個月發行的 Windows Server Update Services 更新
。顯示除了 Microsoft Windows 以外其他 Microsoft 產品的所有全新、修訂版或重新發行的更新。

Microsoft 主動保護計畫 (MAPP)

為了增強客戶的資訊安全保護，Microsoft 將在每月發行資訊安全更新之前，提前向重要資訊安全軟體提供者提供資訊安全風險資訊。資訊安全軟體提供者可利用此資訊安全風險資訊，透過其資訊安全軟體或裝置 (如防毒軟體、網路入侵偵測系統、或主機入侵預防系統)，為客戶提供更新的保護措施。如果要判斷是否有資訊安全軟體提供者的主動保護可用，請造訪由 Microsoft 主動保護計畫 (MAPP) 合作夥伴 (英文) 上列出的計畫合作夥伴所提供的主動保護計畫網站。

安全性策略與社群

更新程式管理策略

更新管理資訊安全指南 (英文) 提供您有關套用資訊安全更新的 Microsoft 最佳實作建議的其他資訊。

取得其他資訊安全更新

其他資訊安全問題的更新可由下列位置取得：

資訊安全更新可以從 Microsoft 下載中心取得，您也可以利用「資訊安全更新」("security update") 關鍵字搜尋輕易地找到資訊安全更新。
消費性平台的更新可從 Microsoft Update 取得。
您可透過下載中心，以安全性和重大更新 ISO CD 影響檔的方式取得本月份 Windows Update 提供的資訊安全更新。如需更多資訊，請參閱 Microsoft 知識庫文件編號 913086。

IT 專業人員資訊安全社群

在 IT 專業人員安全性社群上，學習如何提升安全性以及改善您的 IT 基礎結構，與其他的 IT 專業人員共同參與各類安全性議題的討論。

感謝

Microsoft 感謝下列人士協助我們一同保護我們的客戶：

感謝 Accuvant LABS 的 Joshua J. Drake 回報 MS12-001 中描述的一項問題
感謝 Parvez Anwar 與 Secunia Research 合作，回報 MS12-002 中描述的一項問題
感謝 Shenzhen Jowto Research Dep 的 Kang Wu 回報 MS12-003 中描述的一項問題
感謝 IBM Security System's X-Force Research 的 Shane Garrett 回報 MS12-004 中描述的一項問題
感謝 Google Inc. 的 Neel Mehta 回報 MS12-004 中描述的一項問題
感謝 Yorick Koster 與 Beyond Security 的 SecuriTeam Secure Disclosure 計畫合作，回報 MS12-005 中描述的一項問題
感謝 IBM Rational Application Security 的 Adi Cohen，回報 MS12-007 中描述的一項問題

支援

所列出的受影響軟體版本已經過測試判斷哪些版本會受到影響。其他版本超出它們的支援週期。若要瞭解您的軟體版本的支援週期，請造訪 Microsoft 支援週期。
美國及加拿大地區客戶可洽詢資訊安全支援或 1-866-PCSAFETY (1-866-727-2338) 以取得技術支援。與資訊安全更新有關的支援電話不另外收費。如需更多可用支援選項的資訊，請參閱 Microsoft 技術支援。
不同國家的客戶，可以從當地的 Microsoft 分公司取得支援。與資訊安全更新有關的支援電話不另外收費。如需更多關於連絡 Microsoft 技術支援的資訊，請造訪國際化支援網站。

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供，並不提供任何形式之擔保。Microsoft 不做任何明示或默示的責任擔保，包括適售性以及適合某特定用途之擔保責任。無論任何情況下的損害，Microsoft Corporation 及其供應商皆不負任何法律責任，包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。某些地區不允許排除及限制衍生性或附隨損害賠償責任，因此前述限制不適用於這些地區。

修訂

V1.0 (2012 年 1 月 11 日)：公告摘要發行。
V2.0 (2012 年 1 月 12 日)：針對 MS12-003，在 CVE-2012-0005 的＜資訊安全風險入侵指數＞中更正最新軟體版本的資訊安全風險評估。針對 MS12-007，修訂以宣布重新發行公告。如需更多資訊，請參閱 MS12-007 公告。
V2.1 (2012 年 1 月 28 日)：對於 MS12-004，更正針對所有支援 Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 版本所列之 KB2631813 更新程式封裝的彙總嚴重性等級。請參閱 MS12-004 公告以獲得詳細資訊。