台灣微軟發佈十一月定期資訊安全公告

台灣微軟公司十日發佈2010年十一月份的資訊安全公告，資訊安全公告共有三個新的資訊安全更新程式MS10-087到MS10-089，嚴重性等級為重要與重大。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載更新程式，以確保電腦使用的安全。請參考本月份安全公告資訊摘要請參考
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-nov.mspx

在本月的安全更新中，編號MS10-087將解決Microsoft Office中一項公開的資訊安全風險和四項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者開啟或預覽蓄意製作RTF 電子郵件時，允許遠端執行程式碼。成功利用這類資訊安全風險的攻擊者，可以取得與本機使用者相同的使用旼v限。系統上帳戶使用者權限較低的使用者，受影響的程度比擁有系統管理權限的使用者要小。

由於本月所發現的資訊安全風險，可能會造成有心人士藉由此執行遠端程式碼的問題，台灣微軟公司已積極通知客戶及合作夥伴立即部署MS10-087到MS10-089更新程式，將可能對客戶造成的影響降至最低。

微軟將於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
http://support.microsoft.com/kb/890830/zh-tw

Microsoft也在 WU、MU及 WSUS 上發行非資訊安全高優先順序更新：如需有關10日發行的非資訊安全更新詳細資訊，請參閱下列知識庫文件：
http://support.microsoft.com/kb/894199/zh-tw