香港電腦保安事故協調中心今日（2009年06月10日）發出有關 "微軟 2009 年 06 月
安全性更新" 警報，各企業及用戶須儘速安裝最新的微軟產品修補程式。

1. 微軟 Active Directory 多個漏洞
2. 微軟 Windows Print Spooler 多個漏洞
3. 微軟 Internet Explorer 多個漏洞
4. 微軟 Office Word 多個漏洞
5. 微軟 Office Excel 多個漏洞
6. 微軟 Works Converters 緩衝區滿溢漏洞
7. 微軟 RPC 封送處理引擎漏洞
8. 微軟 Windows Kernel 多個漏洞
9. 微軟 Internet Information Services (IIS) WebDAV 繞過認證漏洞

這警報適用於
- - 微軟視窗 2000
- - 視窗 XP
- - 視窗伺服器 2003
- - 視窗 Vista
- - 視窗伺服器 2008
- - Internet Explorer 5.01
- - Internet Explorer 6
- - Internet Explorer 7
- - Internet Explorer 8
- - 微軟 Office 2000
- - 微軟 Office XP
- - 微軟 Office 2003
- - 2007 微軟 Office 系統
- - 適用於 Mac 的微軟 Office 2004
- - 適用於 Mac 的微軟 Office 2008
- - 適用於 Mac 的 Open XML 檔案格式轉換器
- - 微軟 Office Word 2000
- - 微軟 Office Word 2002
- - 微軟 Office Word 2003
- - 微軟 Office Word 2007
- - 微軟 Office Word Viewer
- - 微軟 Office Excel 2000
- - 微軟 Office Excel 2002
- - 微軟 Office Excel 2003
- - 微軟 Office Excel 2007
- - 微軟 Office Excel Viewer
- - 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的微軟 Office 相容性套件
- - 微軟 Office SharePoint 伺服器 2007
- - 微軟 Works 8.5
- - 微軟 Works 9
- - 微軟 Internet Information Services 5.0
- - 微軟 Internet Information Services 5.1
- - 微軟 Internet Information Services 6.0

攻擊者可利用漏洞遠端執行程式碼、提升權限、洩露敏感資料及進行阻斷服務。

詳請可參閱下面的相關連結:
http://www.hkcert.org/chinese/salert/index.html

本中心呼籲用戶須經常為系統更新最新的修補程式。

查詢及事故報告，請聯絡：

香港電腦保安事故協調中心

聯絡我們
========
如有任何查詢或意見，請從以下方法聯絡我們：
電話    : (852) 8105 6060
傳真    : (852) 8105 9760
電子郵件: hkcert@hkcert.org