香港電腦保安事故協調中心發出「微軟 2008 年 12 月安全性更新」保安警報
===================================================

香港電腦保安事故協調中心今日（2008年12月10日）發出有關 "微軟 2008 年 12 月安全
性更新" 警報，各企業及用戶須儘速安裝最新的微軟產品修補程式。

- - 微軟 Office SharePoint 伺服器繞過保安漏洞
- - 微軟 Windows Media 產品行程式碼漏洞
- - 微軟 Windows Search 執行程式碼漏洞
- - 微軟 Office Excel 多個執行程式碼漏洞
- - 微軟 Internet Explorer 執行程式碼漏洞
- - 微軟 Office Word 多個執行程式碼漏洞
- - 微軟 Windows GDI 兩個遠端執行程式碼漏洞
- - 微軟 Visual Basic 多個遠端執行程式碼漏洞

這警報適用於
- - Internet Explorer 6.0
- - Internet Explorer 7.0
- - 微軟 Office 2000
- - 微軟 Office 2002
- - 微軟 Office 2003
- - 微軟 Office System 2007
- - 微軟視窗 2000
- - 微軟視窗 XP
- - 微軟視窗伺服器 2003
- - 微軟視窗 Vista
- - 微軟視窗伺服器 2008
- - 微軟 Visual Basic 6.0
- - 微軟 Visual Studio .NET 2002
- - 微軟 Visual Studio .NET 2003
- - 微軟 Visual FoxPro 8
- - 微軟 Visual FoxPro 9
- - FrontPage 2002
- - FrontPage 2003
- - Project 2003
- - Project 2007
- - SharePoint Server 2007

攻擊者可利用漏洞提升權限或遠端執行程式碼。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：香港電腦保安事故協調中心

資料來源: 香港電腦保安事故協調中心