台灣微軟發佈一月定期資訊安全公告

本次的資訊安全公告有7個新的資訊安全更新程式MS12-001~ MS12-007，嚴重性等級為重大與重要。台灣微軟公司強烈呼籲所有用戶應立即使用「Windows Update自動更新」更新程式，避免惡意程式攻擊，或是立刻下載更新程式，以確保電腦使用的安全。詳細本月份安全公告資訊摘要請參考http://technet.microsoft.com/zh-tw/security/bulletin/ms12-jan。

在本月的安全更新中，編號MS12-001更新程式可解決 Microsoft Windows 中一個未公開報告的資訊安全風險。這個資訊安全風險可能會允許攻擊者略過軟體應用程式中的 SafeSEH 安全功能。接著，攻擊者可能會使用其他資訊安全風險，運用結構化的例外處理常式執行任意程式碼。這個資訊安全更新會修改 Windows 核心載入結構化例外處理表的方式，藉此解決資訊安全風險。編號MS12-003更新程式可解決 Microsoft Windows 中一個未公開報告的弱點。如果攻擊者登入受影響的系統並執行蓄意製作的應用程式，這項資訊安全風險可能會允許權限提高。然後，攻擊者可能會取得受影響系統的完整控制權。這個資訊安全更新能變更 Client/Server Run-time Subsystem (CSRSS) 處理 Unicode 字元的方式，藉此解決資訊安全風險。編號MS12-004更新程式可解決 Microsoft Windows 中兩個未公開報告的風險。如果使用者開啟蓄意製作的媒體檔案，這些資訊安全風險可能會允許遠端執行程式碼。這個資訊安全更新會更正 Windows Media Player 處理蓄意製作的 MIDI 檔案的方式，以及 DirectShow 剖析媒體檔案的方式，藉此解決這些資訊安全風險。

由於本月所發現的資訊安全風險可能會造成有心人士藉此執行遠端程式碼，台灣微軟公司已積極通知客戶及合作夥伴立即部署MS12-001~MS12-007更新程式，將可能對客戶造成的影響降至最低。
微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 發送。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：http://support.microsoft.com/kb/890830/zh-tw。

請參閱知識庫文件：http://support.microsoft.com/kb/894199/zh-tw。

公司名稱：台灣微軟
連絡電話：02-3725-3888
網址：http://www.microsoft.com/taiwan

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標