台湾微软公司今(十五)日发布 2011 年六月份的资讯安全公告,本次的资讯安全公告有 16 个新的资讯安全更新程式 MS11-037 ~ MS11-052,严重性等级为重大与重要。
在本月的安全更新中,编号 MS11-050 更新程式可解决 Internet Explorer 中十一项未公开报告的资讯安全风险;最严重的资讯安全风险可能会在使用者透过 Internet Explorer 检视蓄意制作的网页时,允许远端执行程式码;成功利用这类任一资讯安全风险的攻击者,将可以取得与本机使用者相同的使用者权限。 另外,编号 MS11-052 更新程式可解决 Microsoft 向量标记语言 (VML) 实作中一项未公开报告的资讯安全风险;对于 Windows 用户端上的 Internet Explorer 6、Internet Explorer 7 和 Internet Explorer 8,此资讯安全更新的等级为「重大」。
由于本月所发现的资讯安全风险可能会造成有心人士藉由此执行远端程式码的问题,台湾微软公司强烈呼吁所有客户立即使用「Windows Update 自动更新」功能随时更新程式,避免恶意程式攻击,或是立刻下载更新程式,以确保电脑使用的安全。本月的资讯安全相关摘要说明如下:
http://www.microsoft.com/taiwan/techne...in/ms11-jun.mspx