ZDNet Taiwan - 新聞 - 企業軟體 - 微軟安全公告：Vista有洩漏資料之虞

微軟安全公告：Vista有洩漏資料之虞

CNET新聞專區 2007/06/13 20:08:10 微軟今（13）日發佈六月份定期資訊安全公告，表示共有六個安全更新。其中值得注意的是，甫在今年初上市的Vista作業系統的漏洞可能導致資料洩漏。

微軟今日是發佈安裝編號MS07-030~MS07-035共6個安全更新，除了Vista漏洞有資料洩漏之虞外，其餘的微軟產品則遭遇遠端執行程式碼的威脅。微軟呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是透過微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具來確保電腦安全。

Vista的最高嚴重等級僅為中度，受影響的包括了32位元和64位元的Vista。

其他詳細更新內容方面：Visio的弱點可能會導致遠端程式碼執行，嚴重性等級為重要。受影響的軟體包括Visio 2002 Service Pack 2、Visio 2003 Service Pack 2。

Windows Schannel和Win32 API的弱點亦可能會導致遠端程式碼執行。最高嚴重性等級為重大。受影響的軟體包括Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2。

其中Windows Schannel的影響層面還擴及到了適用於 Itanium 系統的 Windows Server 2003 with SP1、Windows Server 2003 with SP2、Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition Service Pack 2。

包括了Internet Explorer、Outlook Express 和 Windows Mail的累積安全性更新的嚴重性等級皆為重大。受影響的軟體：Windows 2000 Service Pack 4、Windows XP Service Pack 2、Windows XP Professional x64 Edition、Windows XP Professional x64 Edition Service Pack 2、Windows Server 2003 Service Pack 1、Windows Server 2003 Service Pack 2。

以及適用於 Itanium 系統的 Windows Server 2003 with SP1、Windows Server 2003 with SP2、Windows Server 2003 x64 Edition、Windows Server 2003 x64 Edition Service Pack 2、Windows Vista、Windows Vista x64 Edition。