2011年8月的 Microsoft安全性公告摘要

發佈時間: 2011 年 8 月 9 日 |更新日期:2011 年 10 月 26 日

版本: 1.2

此公告摘要列出 2011 年 8 月發行的安全性公告。

隨著 2011 年 8 月安全公告的發佈,本公告摘要取代了最初於 2011 年 8 月 4 日發佈的公告預告通知。 如需布告欄預先通知服務的詳細資訊,請參閱 Microsoft 安全性公告預先通知

如需如何在發出 Microsoft 安全性公告時接收自動通知的相關信息,請造訪 Microsoft 技術安全性通知

Microsoft 正在主持網路廣播,以在 2011 年 8 月 10 日上午 11:00 太平洋時間(美國和加拿大)處理這些公告的客戶問題。 立即註冊 8 月安全性布告欄網路廣播。 在此日期之後,此網路廣播會隨選提供。 如需詳細資訊,請參閱 Microsoft 安全性佈告欄摘要和網路廣播

Microsoft 也提供資訊,協助客戶使用與每月安全性更新相同日發行的任何非安全性更新來排定每月安全性更新的優先順序。 請參閱<其他資訊>一節

公告資訊

執行摘要

下表摘要說明本月的安全性布告欄,其嚴重性。

如需受影響軟體的詳細資訊,請參閱下一節 受影響的軟體和下載位置

公告標識碼 公告標題和執行摘要 最大嚴重性評等和弱點影響 重新啟動需求 受影響的軟體
MS11-057 Internet Explorer 的累積安全性更新 (2559049) \ \ 此安全性更新可解決 Internet Explorer 中五個私下報告的弱點和兩個公開披露的弱點。 如果使用者使用 Internet Explorer 檢視特製網頁,最嚴重的弱點可能會允許遠端程式代碼執行。 成功利用上述任何弱點的攻擊者,可能會獲得與本機使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 重要 \ 遠端程式代碼執行 需要重新啟動 Microsoft Windows、 \ Internet Explorer
MS11-058 DNS 伺服器中的弱點可能會允許遠端程式代碼執行 (2562485) \ \ 此安全性更新可解決 Windows DNS 伺服器中兩個私下報告的弱點。 如果攻擊者註冊網域、建立 NAPTR DNS 資源記錄,然後將特製的 NAPTR 查詢傳送至目標 DNS 伺服器,這些弱點的較嚴重可能會允許遠端程式代碼執行。 未啟用 DNS 角色的伺服器沒有風險。 重要 \ 遠端程式代碼執行 需要重新啟動 Microsoft Windows
MS11-059 數據存取元件中的弱點可能會允許遠端程式代碼執行 (2560656) \ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果用戶開啟合法的 Excel 檔案(例如.xlsx檔案),且該檔案位於與特製連結庫檔案相同的網路目錄中,此弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與登入使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 重要 \ 遠端程式代碼執行 可能需要重新啟動 Microsoft Windows
MS11-060 Microsoft Visio 中的弱點可能允許遠端程式代碼執行 (2560978) \ \ 此安全性更新可解決 Microsoft Visio 中兩個私下報告的弱點。 如果用戶開啟特製的 Visio 檔案,弱點可能會允許遠端程式代碼執行。 成功惡意探索此弱點的攻擊者可能會獲得與登入使用者相同的用戶權力。 帳戶設定為具有較少使用者權限的使用者,與使用系統管理使用者權限的使用者相比,所受的影響可能較小。 重要 \ 遠端程式代碼執行 可能需要重新啟動 Microsoft Office
MS11-061 遠端桌面 Web 存取中的弱點可能允許提高許可權 (2546250) \ \ 此安全性更新可解決遠端桌面 Web 存取中私下報告的弱點。 此弱點是可允許提高許可權的跨網站腳本 (XSS) 弱點,可讓攻擊者在目標用戶的內容中,在站臺上執行任意命令。 在 Internet Explorer 8 和 Internet Explorer 9 中的 XSS 篩選器在因特網區域中瀏覽至遠端桌面 Web 存取伺服器時,會防止其使用者遭受此攻擊。 Internet Explorer 8 和 Internet Explorer 9 中的 XSS 篩選器預設不會在內部網路區域中啟用。 重要 \ 提高許可權 可能需要重新啟動 Microsoft Windows
MS11-062 遠端存取服務 NDISTAPI 驅動程式中的弱點可允許特權提升(2566454) \ \ 此安全性更新可解決所有支援的 Windows XP 和 Windows Server 2003 版本中私下報告的弱點。 此安全性更新已針對所有支援的 Windows XP 和 Windows Server 2003 版本評為重要。 Windows Vista、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 不會受到弱點的影響。\ \ 如果攻擊者登入受影響的系統,並執行專為惡意探索弱點並完全控制受影響系統而設計的應用程式,弱點可能會允許特權提升。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。 重要 \ 提高許可權 需要重新啟動 Microsoft Windows
MS11-063 Windows 用戶端/伺服器運行時間子系統中的弱點可能允許提高許可權 (2567680) \ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果攻擊者登入受影響的系統,並執行專為將裝置事件訊息傳送至較高完整性程式而設計的應用程式,此弱點可能會允許提高許可權。 攻擊者必須具備有效的登入認證,而且能夠在本機登入以惡意探索此弱點。 重要 \ 提高許可權 需要重新啟動 Microsoft Windows
MS11-064 TCP/IP Stack 中的弱點可能允許阻斷服務 (2563894) \ \ 此安全性更新可解決 Microsoft Windows 中兩個私下報告的弱點。 如果攻擊者將一連串特製的因特網控制訊息通訊協定(ICMP)訊息傳送至目標系統,或將特製的 URL 要求傳送至正在服務 Web 內容的伺服器,並啟用 URL 型服務品質(QoS)功能,則弱點可能會允許拒絕服務。 重要 \ 阻斷服務 需要重新啟動 Microsoft Windows
MS11-065 遠端桌面通訊協定中的弱點可能允許阻斷服務 (2570222) \ \ 此安全性更新可解決遠端桌面通訊協定中私下報告的弱點。 如果受影響的系統收到一連串特製的 RDP 封包,此弱點可能會允許阻斷服務。 Microsoft 也收到嘗試利用此弱點的有限目標攻擊報告。 根據預設,任何 Windows 作業系統上都不會啟用遠端桌面通訊協定 (RDP)。 重要 \ 阻斷服務 需要重新啟動 Microsoft Windows
MS11-066 Microsoft 圖表控件中的弱點可能會允許資訊洩漏 (2567943) \ \ 此安全性更新可解決 ASP.NET 圖表控件中私下報告的弱點。 如果攻擊者將特製的 GET 要求傳送至裝載 Chart 控件的受影響伺服器,此弱點可能會允許資訊洩漏。 請注意,此弱點不允許攻擊者執行程式碼或直接提升攻擊者的用戶權力,但可用來擷取可用來進一步入侵受影響系統的資訊。 只有使用 Microsoft 圖表控件的 Web 應用程式會受到此問題的影響。 .NET Framework 的預設安裝不會受到影響。 重要 \ 信息洩漏 可能需要重新啟動 Microsoft .NET Framework, \ Microsoft Developer Tools
MS11-067 Microsoft 報表查看器中的弱點可能允許資訊洩漏 (2578230) \ \ 此安全性更新可解決 Microsoft 報表查看器中私下報告的弱點。 如果用戶檢視特製網頁,弱點可能會允許資訊洩漏。 不過,在所有情況下,攻擊者都無法強制用戶瀏覽網站。 相反地,攻擊者必須說服用戶瀏覽網站,通常是讓他們按兩下電子郵件訊息或Instant Messenger 訊息中的連結,以將使用者帶往易受攻擊的網站。 重要 \ 信息洩漏 可能需要重新啟動 Microsoft Developer Tools
MS11-068 Windows 核心中的弱點可能會允許阻斷服務 (2556532) \ \ 此安全性更新可解決 Microsoft Windows 中私下報告的弱點。 如果使用者瀏覽網路共用(或造訪指向網路共享的網站),包含特製檔案,此弱點可能會允許拒絕服務。 不過,在所有情況下,攻擊者都無法強制用戶流覽這類網路共享或網站。 相反地,攻擊者必須說服使用者這樣做,通常是讓使用者按兩下電子郵件訊息或Instant Messenger 訊息中的連結。 度 \ 拒絕服務 需要重新啟動 Microsoft Windows
MS11-069 .NET Framework 中的弱點可能會允許資訊洩漏 (2567951) \ \ 此安全性更新可解決 Microsoft .NET Framework 中私下報告的弱點。 如果使用者使用可執行 XAML 瀏覽器應用程式的網頁瀏覽器檢視特製網頁,此弱點可能會允許資訊洩漏。 在 Web 型攻擊案例中,攻擊者可以裝載網站,其中包含用來惡意探索此弱點的網頁。 此外,接受或裝載使用者提供之內容或廣告的遭入侵網站和網站可能包含可能利用此弱點的特製內容。 不過,在所有情況下,攻擊者都無法強制使用者瀏覽這些網站。 相反地,攻擊者必須說服使用者瀏覽網站,通常是讓他們按兩下電子郵件訊息或Instant Messenger 訊息中的連結,以將使用者帶到攻擊者的網站。 Windows .NET 應用程式也可以使用此弱點來略過程式代碼存取安全性 (CAS) 限制。 中度 \ 信息洩漏 可能需要重新啟動 Microsoft .NET Framework

惡意探索索引

下表提供本月所解決之每個弱點的惡意探索性評估。 弱點會依公告標識碼的順序列出,然後列出 CVE 識別碼。 只包含布告欄中嚴重性評等嚴重性或重要性的弱點。

如何? 使用此資料表嗎?

使用下表,瞭解您在安全性公告發行后的 30 天內執行程式碼和阻斷服務惡意探索的可能性,以瞭解您可能需要安裝的每個安全性更新。 根據您的特定設定,檢閱下列每個評量,以排定您本月更新的部署優先順序。 如需這些評等的意義及其決定方式的詳細資訊,請參閱 Microsoft 惡意探索性索引

在下列數據行中,「最新軟體版本」是指主旨軟體,而「舊版軟體版本」是指所有較舊的受支援主題軟體版本,如公告中的「受影響的軟體」和「非受影響的軟體」表格所列。

公告標識碼 弱點標題 CVE 識別碼 最新軟體版本的程式代碼執行惡意探索性評估 舊版軟體的程式代碼執行惡意探索性評估 拒絕服務惡意探索性評估 重要注意事項
MS11-057 窗口開啟競爭條件弱點 CVE-2011-1257 不受影響 1 - 可能的一致惡意探索程序代碼 暫存 (無)
MS11-057 事件處理程式資訊洩漏弱點 CVE-2011-1960 3 - 運作中的惡意探索程序代碼不太可能 3 - 運作中的惡意探索程序代碼不太可能 不適用 這是資訊洩漏弱點
MS11-057 Telnet 處理程式遠端程式代碼執行弱點 CVE-2011-1961 1 - 可能的一致惡意探索程序代碼 1 - 可能的一致惡意探索程序代碼 不適用 (無)
MS11-057 XSLT 記憶體損毀弱點 CVE-2011-1963 1 - 可能的一致惡意探索程序代碼 1 - 可能的一致惡意探索程序代碼 暫存 (無)
MS11-057 Style 物件記憶體損毀弱點 CVE-2011-1964 1 - 可能的一致惡意探索程序代碼 1 - 可能的一致惡意探索程序代碼 暫存 (無)
MS11-058 DNS NAPTR 查詢弱點 CVE-2011-1966 3 - 運作中的惡意探索程序代碼不太可能 3 - 運作中的惡意探索程序代碼不太可能 持續性 (無)
MS11-058 DNS 未初始化的記憶體損毀弱點 CVE-2011-1970 3 - 運作中的惡意探索程序代碼不太可能 3 - 運作中的惡意探索程序代碼不太可能 持續性 這是阻斷服務弱點
MS11-059 數據存取元件不安全的連結庫載入弱點 CVE-2011-1975 1 - 可能的一致惡意探索程序代碼 不受影響 不適用 (無)
MS11-060 pStream 發行 RCE 弱點 CVE-2011-1972 1 - 可能的一致惡意探索程序代碼 1 - 可能的一致惡意探索程序代碼 暫存 (無)
MS11-060 繞開區塊 RCE 弱點 CVE-2011-1979 不受影響 1 - 可能的一致惡意探索程序代碼 暫存 (無)
MS11-061 遠端桌面 Web 存取弱點 CVE-2011-1263 1 - 可能的一致惡意探索程序代碼 不受影響 不適用 (無)
MS11-062 NDISTAPI 特權提升弱點 CVE-2011-1974 不受影響 1 - 可能的一致惡意探索程序代碼 持續性 (無)
MS11-063 CSRSS 弱點 CVE-2011-1967 1 - 可能的一致惡意探索程序代碼 1 - 可能的一致惡意探索程序代碼 不適用 (無)
MS11-064 ICMP 阻斷服務弱點 CVE-2011-1871 3 - 運作中的惡意探索程序代碼不太可能 3 - 運作中的惡意探索程序代碼不太可能 持續性 這是阻斷服務弱點
MS11-064 TCP/IP QOS 阻斷服務弱點 CVE-2011-1965 3 - 運作中的惡意探索程序代碼不太可能 不受影響 持續性 這是阻斷服務弱點
MS11-065 遠端桌面通訊協定弱點 CVE-2011-1968 不受影響 3 - 運作中的惡意探索程序代碼不太可能 持續性 針對此弱點回報有限的目標攻擊\ \ 這是阻斷服務弱點
MS11-066 圖表控件資訊洩漏弱點 CVE-2011-1977 3 - 運作中的惡意探索程序代碼不太可能 不受影響 不適用 這是資訊洩漏弱點
MS11-067 報表查看器控制 XSS 弱點 CVE-2011-1976 不受影響 3 - 運作中的惡意探索程序代碼不太可能 不適用 這是資訊洩漏弱點

受影響的軟體和下載位置

下表列出主要軟體類別和嚴重性順序的公告。

如何? 使用這些數據表嗎?

使用這些數據表來瞭解您可能需要安裝的安全性更新。 您應該檢閱列出的每個軟體程式或元件,以查看您的安裝是否有任何安全性更新。 如果列出軟體程式或元件,則可用的軟體更新會超連結,而且也會列出軟體更新的嚴重性分級。

注意 您可能必須針對單一弱點安裝數個安全性更新。 檢閱每個布告欄標識碼的整個數據行,以根據您安裝在系統上的程式或元件,確認您必須安裝的更新。

Windows 作業系統和元件

資料表 1

Windows XP
公告標識碼 MS11-057 MS11-058 MS11-059 MS11-061 MS11-062 MS11-063
匯總嚴重性評等 重大 None 重要 重要
Windows XP Service Pack 3 Internet Explorer 6 (重大) Internet Explorer 7 (重大) Internet Explorer 8 (重大) 不適用 不適用 不適用 Windows XP Service Pack 3 (重要) Windows XP Service Pack 3 (重要)
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 (重大) Internet Explorer 7 (重大) Internet Explorer 8 (重大) 不適用 不適用 不適用 Windows XP Professional x64 Edition Service Pack 2 (重要) Windows XP Professional x64 Edition Service Pack 2 (重要)
Windows Server 2003
公告標識碼 MS11-057 MS11-058 MS11-059 MS11-061 MS11-062 MS11-063
匯總嚴重性評等 重大 重要 重要 重要
Windows Server 2003 Service Pack 2 Internet Explorer 6 (重要) Internet Explorer 7 (重大) Internet Explorer 8 (重大) Windows Server 2003 Service Pack 2 (重要) 不適用 不適用 Windows Server 2003 Service Pack 2 (重要) Windows Server 2003 Service Pack 2 (重要)
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 (重要) Internet Explorer 7 (重大) Internet Explorer 8 (重大) Windows Server 2003 x64 Edition Service Pack 2 (重要) 不適用 不適用 Windows Server 2003 x64 Edition Service Pack 2 (重要) Windows Server 2003 x64 Edition Service Pack 2 (重要)
Windows Server 2003 SP2 for Itanium 型系統 Internet Explorer 6 (重要) Internet Explorer 7 (重大) Windows Server 2003 SP2 for Itanium 型系統 (重要) 不適用 不適用 Windows Server 2003 SP2 for Itanium 型系統 (重要) Windows Server 2003 SP2 for Itanium 型系統 (重要)
Windows Vista
公告標識碼 MS11-057 MS11-058 MS11-059 MS11-061 MS11-062 MS11-063
匯總嚴重性評等 重大 None None 重要
Windows Vista Service Pack 2 Internet Explorer 7 (重大) Internet Explorer 8 (重大) Internet Explorer 9 (重大) 不適用 不適用 不適用 不適用 Windows Vista Service Pack 2 (重要)
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 (重大) Internet Explorer 8 (重大) Internet Explorer 9 (重大) 不適用 不適用 不適用 不適用 Windows Vista x64 Edition Service Pack 2 (重要)
Windows Server 2008
公告標識碼 MS11-057 MS11-058 MS11-059 MS11-061 MS11-062 MS11-063
匯總嚴重性評等 重大 重大 None 重要
Windows Server 2008 for 32 位系統 Service Pack 2 Internet Explorer 7** (關鍵) Internet Explorer 8** (關鍵) Internet Explorer 9** (重大) Windows Server 2008 for 32 位系統 Service Pack 2* (重大) 不適用 不適用 不適用 Windows Server 2008 for 32 位系統 Service Pack 2* (重要)
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 Internet Explorer 7** (關鍵) Internet Explorer 8** (關鍵) Internet Explorer 9** (重大) 適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重大) 不適用 不適用 不適用 適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要)
Windows Server 2008 for Itanium 型系統 Service Pack 2 Internet Explorer 7 (重大) 不適用 不適用 不適用 不適用 Windows Server 2008 for Itanium 型系統 Service Pack 2 (重要)
Windows 7
公告標識碼 MS11-057 MS11-058 MS11-059 MS11-061 MS11-062 MS11-063
匯總嚴重性評等 重大 重要 重要
適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1 Internet Explorer 8 (重大) Internet Explorer 9 (重大) 不適用 Windows 7 for 32 位系統和 Windows 7 for 32 位系統 Service Pack 1 (重要) 不適用 不適用 Windows 7 for 32 位系統和 Windows 7 for 32 位系統 Service Pack 1 (重要)
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 Internet Explorer 8 (重大) Internet Explorer 9 (重大) 不適用 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (重要) 不適用 不適用 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (重要)
Windows Server 2008 R2
公告標識碼 MS11-057 MS11-058 MS11-059 MS11-061 MS11-062 MS11-063
匯總嚴重性評等 重大 重大 重要 重要 重要
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 Internet Explorer 8** (重大) Internet Explorer 9** (重大) 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1* (重要) 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1* (重要) 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1** (重要) 不適用 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1* (重要)
Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 Internet Explorer 8 (重大) 不適用 Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (重要) 不適用 不適用 Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (重要)

Windows Server 2008 和 Windows Server 2008 R2 的注意事項

*Server Core 安裝受到影響。 此更新的嚴重性分級與支援的 Windows Server 2008 或 Windows Server 2008 R2 版本相同,無論是否使用 Server Core 安裝選項進行安裝。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

**Server Core 安裝不受影響。 此更新所解決的弱點不會影響使用 Server Core 安裝選項安裝時支援的 Windows Server 2008 或 Windows Server 2008 R2 版本。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

表格 2

Windows XP
公告標識碼 MS11-064 MS11-065 MS11-066 MS11-068 MS11-069
匯總嚴重性評等 重要
Windows XP Service Pack 3 不適用 Windows XP Service Pack 3 (中度) Microsoft .NET Framework 4[1](KB2487367) (重要) 不適用 Microsoft .NET Framework 2.0 Service Pack 2 (KB2539631) (中 ) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows XP Professional x64 Edition Service Pack 2 不適用 Windows XP Professional x64 Edition Service Pack 2 (中等) Microsoft .NET Framework 4[1](KB2487367) (重要) 不適用 Microsoft .NET Framework 2.0 Service Pack 2 (KB2539631) (中 ) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows Server 2003
公告標識碼 MS11-064 MS11-065 MS11-066 MS11-068 MS11-069
匯總嚴重性評等 重要 重要
Windows Server 2003 Service Pack 2 不適用 Windows Server 2003 Service Pack 2 (重要) Microsoft .NET Framework 4[1](KB2487367) (重要) 不適用 Microsoft .NET Framework 2.0 Service Pack 2 (KB2539631) (中 ) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows Server 2003 x64 Edition Service Pack 2 不適用 Windows Server 2003 x64 Edition Service Pack 2 (重要) Microsoft .NET Framework 4[1](KB2487367) (重要) 不適用 Microsoft .NET Framework 2.0 Service Pack 2 (KB2539631) (中 ) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows Server 2003 SP2 for Itanium 型系統 不適用 Windows Server 2003 SP2 for Itanium 型系統 (重要) Microsoft .NET Framework 4[1](KB2487367) (重要) 不適用 Microsoft .NET Framework 2.0 Service Pack 2 (KB2539631) (中 ) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows Vista
公告標識碼 MS11-064 MS11-065 MS11-066 MS11-068 MS11-069
匯總嚴重性評等 重要
Windows Vista Service Pack 2 Windows Vista Service Pack 2 (中度) 不適用 Microsoft .NET Framework 4[1](KB2487367) (重要) Windows Vista Service Pack 2 (中度) Microsoft .NET Framework 2.0 Service Pack 2 (KB2539633) (中) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows Vista x64 Edition Service Pack 2 Windows Vista x64 Edition Service Pack 2 (中度) 不適用 Microsoft .NET Framework 4[1](KB2487367) (重要) Windows Vista x64 Edition Service Pack 2 (中度) Microsoft .NET Framework 2.0 Service Pack 2 (KB2539633) (中) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows Server 2008
公告標識碼 MS11-064 MS11-065 MS11-066 MS11-068 MS11-069
匯總嚴重性評等 重要 重要
Windows Server 2008 for 32 位系統 Service Pack 2 Windows Server 2008 for 32 位系統 Service Pack 2* (重要) 不適用 Microsoft .NET Framework 4**[1](KB2487367) (重要) Windows Server 2008 for 32 位系統 Service Pack 2 (中等) Microsoft .NET Framework 2.0 Service Pack 2** (KB2539633) (中) Microsoft .NET Framework 4**[1](KB2539636) (中)
適用於 x64 型系統的 Windows Server 2008 Service Pack 2 適用於 x64 型系統的 Windows Server 2008 Service Pack 2* (重要) 不適用 Microsoft .NET Framework 4**[1](KB2487367) (重要) 適用於 x64 型系統的 Windows Server 2008 Service Pack 2 (中等) Microsoft .NET Framework 2.0 Service Pack 2** (KB2539633) (中) Microsoft .NET Framework 4**[1](KB2539636) (中)
Windows Server 2008 for Itanium 型系統 Service Pack 2 Windows Server 2008 for Itanium 型系統 Service Pack 2 (重要) 不適用 Microsoft .NET Framework 4[1](KB2487367) (重要) Windows Server 2008 for Itanium 型系統 Service Pack 2 (中等) Microsoft .NET Framework 2.0 Service Pack 2 (KB2539633) (中) Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows 7
公告標識碼 MS11-064 MS11-065 MS11-066 MS11-068 MS11-069
匯總嚴重性評等 重要
適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1 適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1 (中度) 不適用 Microsoft .NET Framework 4[1](KB2487367) (重要) 適用於 32 位系統的 Windows 7 和適用於 32 位系統的 Windows 7 Service Pack 1 (中度) 僅限 32 位系統的 Windows 7:僅限 Microsoft .NET Framework 3.5.1 (KB2539634) Windows 7 for 32 位系統:Microsoft .NET Framework 4[1](KB2539636) (中等) Windows 7 for 7 僅 限 32 位系統 Service Pack 1:僅限 Microsoft .NET Framework 3.5.1 (KB2539635) Windows 7 for 32 位系統 Service Pack 1:Microsoft .NET Framework 4[1](KB2539636) (中等)
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (中等) 不適用 Microsoft .NET Framework 4[1](KB2487367) (重要) 適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1 (中等) 僅限 x64 型系統的 Windows 7:僅限 Microsoft .NET Framework 3.5.1 (KB2539634) (中等) 適用於 x64 型系統的 Windows 7:Microsoft .NET Framework 4[1](KB2539636) (中等) Windows 7 for x 僅 限 64 型系統 Service Pack 1:僅限 Microsoft .NET Framework 3.5.1 (KB2539635) (中等) Windows 7 for x64 型系統 Service Pack 1:Microsoft .NET Framework 4[1](KB2539636) (中等)
Windows Server 2008 R2
公告標識碼 MS11-064 MS11-065 MS11-066 MS11-068 MS11-069
匯總嚴重性評等 重要 重要
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1* (重要) 不適用 僅限 x64 型系統的 Windows Server 2008 R2:僅限 Microsoft .NET Framework 4[1](KB2487367) (重要) Windows Server 2008 R2 for x64 型系統 Service Pack 1:Microsoft .NET Framework 4*[1](KB2487367) (重要) 適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1 (中等) 僅限 x64 型系統的 Windows Server 2008 R2:僅限 Microsoft .NET Framework 3.5.1* (KB2539634) (中等) 適用於 x64 型系統的 Windows Server 2008 R2:僅限 Microsoft .NET Framework 4[1](KB2539636) (中等) 適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1:僅限 Microsoft .NET Framework 3.5.1* (KB2539635) (中等) Windows Server 2008 R2 for x64 型系統 Service Pack 1: Microsoft .NET Framework 4*[1](KB2539636)(中)
Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (重要) 不適用 Microsoft .NET Framework 4[1](KB2487367) (重要) Windows Server 2008 R2 for Itanium 型系統和 Windows Server 2008 R2 for Itanium 型系統 Service Pack 1 (中等) 僅限 Itanium 型系統的 Windows Server 2008 R2: 僅限 Microsoft .NET Framework 3.5.1 (KB2539634) (中等) Windows Server 2008 R2 for Itanium 型系統: Microsoft .NET Framework 4[1](KB2539636 (中等) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1: 僅限 Microsoft .NET Framework 3.5.1 (KB2539635) (中等) Windows Server 2008 R2 for Itanium 型系統 Service Pack 1: Microsoft .NET Framework 4[1](KB2539636)(中)

Windows Server 2008 和 Windows Server 2008 R2 的注意事項

*Server Core 安裝受到影響。 此更新的嚴重性分級與支援的 Windows Server 2008 或 Windows Server 2008 R2 版本相同,無論是否使用 Server Core 安裝選項進行安裝。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

**Server Core 安裝不受影響。 此更新所解決的弱點不會影響使用 Server Core 安裝選項安裝時支援的 Windows Server 2008 或 Windows Server 2008 R2 版本。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

Server Core 安裝不會受到影響。 此更新所解決的弱點不會影響支援的 Windows Server 2008 或 Windows Server 2008 R2 版本,如指示,使用 Server Core 安裝選項安裝時,即使系統上可能有受此弱點影響的檔案也一樣。 不過,具有受影響檔案的使用者仍會提供此更新,因為更新檔案比您系統上的檔案更新更新版本號碼更高。 如需此安裝選項的詳細資訊,請參閱TechNet文章:管理ServerCore安裝和維護Server Core 安裝。 請注意,Server Core 安裝選項不適用於特定版本的 Windows Server 2008 和 Windows Server 2008 R2;請參閱 比較 Server Core 安裝選項

MS11-066 的注意事項

[1].NET Framework 4 用戶端配置檔不受影響。 .NET Framework 第 4 版可轉散發套件適用於兩個配置檔:.NET Framework 4 和 .NET Framework 4 用戶端配置檔。 .NET Framework 4 用戶端配置檔是 .NET Framework 4 的子集。 此更新中解決的弱點只會影響 .NET Framework 4,而不會影響 .NET Framework 4 用戶端配置檔。 如需詳細資訊,請參閱 MSDN 文章: 安裝 .NET Framework

另請參閱本節下的其他軟體類別: 受影響的軟體和下載位置,以取得相同公告標識符底下的更多更新檔案。 此公告跨越多個軟體類別。

MS11-069 的附注

[1].受影響的 NET Framework 4 和 .NET Framework 4 用戶端配置檔。 .NET Framework 第 4 版可轉散發套件適用於兩個配置檔:.NET Framework 4 和 .NET Framework 4 用戶端配置檔。 .NET Framework 4 用戶端配置檔是 .NET Framework 4 的子集。 此更新中解決的弱點會影響 .NET Framework 4 和 .NET Framework 4 用戶端配置檔。 如需詳細資訊,請參閱 MSDN 文章: 安裝 .NET Framework

Microsoft Office 套件與軟體

Microsoft Visio
公告標識碼 MS11-060
匯總嚴重性評等 重要
Microsoft Visio 2003 Service Pack 3 Microsoft Visio 2003 Service Pack 3 (KB2553009) (重要)
Microsoft Visio 2007 Service Pack 2 Microsoft Visio 2007 Service Pack 2 (KB2553010) (重要)
Microsoft Visio 2010 和 Microsoft Visio 2010 Service Pack 1 Microsoft Visio 2010 和 Microsoft Visio 2010 Service Pack 1 (32 位版本) (KB2553008) (重要) Microsoft Visio 2010 和 Microsoft Visio 2010 Service Pack 1 (64 位版本) (KB2553008) (重要)

Microsoft Developer Tools and Software

圖表控制項
公告標識碼 MS11-066 MS11-067
匯總嚴重性評等 重要
Microsoft .NET Framework 3.5 Service Pack 1 的圖表控件 Microsoft .NET Framework 3.5 Service Pack 1 的圖表控件 (KB2500170) (重要) 不適用
Microsoft Visual Studio 和 Microsoft 報表查看器
公告標識碼 MS11-066 MS11-067
匯總嚴重性評等 重要
Microsoft Visual Studio 2005 Service Pack 1 不適用 Microsoft Visual Studio 2005 Service Pack 1 (KB2548826) (重要)
Microsoft Report Viewer 2005 Service Pack 1 可轉散發套件 不適用 Microsoft 報表查看器 2005 Service Pack 1 可轉散發套件 (KB2579115) (重要)

MS11-066 的附注

另請參閱本節下的其他軟體類別: 受影響的軟體和下載位置,以取得相同公告標識符底下的更多更新檔案。 此公告跨越多個軟體類別。

偵測和部署工具和指引

安全性中心

管理部署至組織中伺服器、桌面計算機和行動電腦所需的軟體和安全性更新。 如需詳細資訊, 請參閱 TechNet 更新管理中心TechNet 資訊安全中心提供 Microsoft 產品中安全性的其他資訊。 取用者可以造訪「家用安全性」,按兩下 [最新安全性 更新],即可取得這項資訊。

安全性更新可從 Microsoft UpdateWindows Update 取得。 Microsoft 下載中心也提供安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。

針對 Mac 版 Microsoft Office 的客戶,適用於 Mac 的 Microsoft AutoUpdate 可協助讓您的 Microsoft 軟體保持在最新狀態。 如需使用 Microsoft AutoUpdate for Mac 的詳細資訊,請參閱 自動檢查軟體更新。

最後,您可以從 Microsoft Update Catalog 下載安全性更新。 Microsoft Update 目錄提供透過 Windows Update 和 Microsoft Update 提供的內容可搜尋目錄,包括安全性更新、驅動程式和 Service Pack。 藉由使用安全性公告編號搜尋 (例如“MS07-036”),您可以將所有適用的更新新增至您的購物籃(包括更新的不同語言),以及下載至您選擇的資料夾。 如需 Microsoft Update 目錄的詳細資訊,請參閱 Microsoft Update 目錄常見問題

偵測和部署指引

Microsoft 提供安全性更新的偵測和部署指引。 本指南包含建議和資訊,可協助IT專業人員瞭解如何使用各種工具來偵測及部署安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章961747

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 可讓系統管理員掃描本機和遠端系統是否有遺漏的安全性更新,以及常見的安全性設定錯誤。 如需 MBSA 的詳細資訊,請流覽 Microsoft 基準安全性分析器

Windows Server Update Services

藉由使用 Windows Server Update Services (WSUS),系統管理員可以快速且可靠地部署 Microsoft Windows 2000 操作系統和更新版本、Office XP 和更新版本、Exchange Server 2003 和 SQL Server 2000 到 Microsoft Windows 2000 和更新版本的操作系統的最新重大更新和安全性更新。

如需如何使用 Windows Server Update Services 部署此安全性更新的詳細資訊,請流覽 Windows Server Update Services

System Center Configuration Manager 2007

Configuration Manager 2007 軟體更新管理可簡化在企業中傳遞和管理 IT 系統更新的複雜工作。 透過 Configuration Manager 2007,IT 系統管理員可以將 Microsoft 產品的更新傳遞給各種裝置,包括桌面電腦、膝上型電腦、伺服器和行動裝置。

Configuration Manager 2007 中的自動化弱點評估會探索更新和報告建議動作的需求。 Configuration Manager 2007 中的軟體更新管理建置在 Microsoft Windows 軟體更新服務 (WSUS)上,這是全球 IT 系統管理員熟悉的經過時間測試的更新基礎結構。 如需系統管理員如何使用 Configuration Manager 2007 部署更新的詳細資訊,請參閱 軟體更新管理。 如需 Configuration Manager 的詳細資訊,請流覽 System Center Configuration Manager

Systems Management Server 2003

Microsoft Systems Management Server (SMS) 提供高度可設定的企業解決方案來管理更新。 藉由使用SMS,系統管理員可以識別需要安全性更新的Windows系統,並在整個企業中執行這些更新的受控部署,而對終端使用者的中斷程度最低。

注意 自 2010 年 1 月 12 日起,系統管理伺服器 2003 已脫離主流支援。 如需產品生命週期的詳細資訊,請流覽 Microsoft 支援服務 生命週期。 System Center Configuration Manager 2007 的下一個 SMS 版本現已推出;請參閱先前的 System Center Configuration Manager 2007 一節

如需系統管理員如何使用SMS 2003部署安全性更新的詳細資訊,請參閱 Microsoft Systems Management Server 2003 的案例和程式:軟體發佈和修補程式管理。 如需 SMS 的相關信息,請流覽 Microsoft Systems Management Server TechCenter

注意 SMS使用 Microsoft 基準安全性分析器,為安全性布告欄更新偵測和部署提供廣泛的支援。 這些工具可能不會偵測到某些軟體更新。 管理員 istrators 可以使用 SMS 的清查功能,在這些情況下以特定系統的更新為目標。 如需此程式的詳細資訊,請參閱使用SMS軟體發佈功能部署軟體 更新。 某些安全性更新需要系統重新啟動之後的系統管理許可權。 管理員 istrators 可以使用提高許可權的版權部署工具(可在 SMS 2003 管理員 istration Feature Pack 中取得)來安裝這些更新。

更新相容性評估工具與應用程式相容性工具組

更新 通常會寫入應用程式執行所需的相同檔案和登錄設定。 這可能會觸發不相容,並增加部署安全性更新所需的時間。 您可以使用應用程式相容性工具組隨附更新相容性評估工具元件,簡化針對已安裝應用程式的測試和驗證 Windows 更新。

應用程式相容性工具組 (ACT) 包含必要工具和檔,可在環境中部署 Microsoft Windows Vista、Windows Update、Microsoft 安全性更新或新版本的 Windows Internet Explorer 之前,評估及減輕應用程式相容性問題。

其他資訊

Microsoft Windows 惡意軟體移除工具

Microsoft 已在 Windows Update、Microsoft Update、Windows Server Update Services 和下載中心發行 Microsoft Windows 惡意軟體移除工具的更新版本。

MU、WU 和 WSUS 上的非安全性 更新

如需 Windows Update 和 Microsoft Update 上非安全性版本的相關信息,請參閱:

Microsoft Active Protections 計劃 (MAPP)

為了改善客戶的安全性保護,Microsoft 會在每個每月安全性更新版本之前,為主要安全性軟體提供者提供弱點資訊。 然後,安全性軟體提供者可以使用此弱點資訊,透過其安全性軟體或裝置,例如防病毒軟體、網路型入侵檢測系統或主機型入侵預防系統,為客戶提供更新的保護。 若要判斷是否可從安全性軟體提供者取得主動保護,請流覽由計劃合作夥伴所提供的使用中保護網站,列在 Microsoft Active Protections 計劃 (MAPP) 合作夥伴

安全性策略和社群

更新管理原則

更新管理 的安全性指引提供有關 Microsoft 套用安全性更新之最佳做法建議的其他資訊。

取得其他安全性 更新

其他安全性問題的 更新 可從下列位置取得:

  • 您可以從 Microsoft 下載中心取得安全性更新。 您可以執行關鍵詞搜尋「安全性更新」,以最輕鬆找到它們。
  • 取用者平臺的 更新 可從Microsoft Update
  • 您可以從「安全性與重大版本」ISO CD 映像檔案的下載中心,取得 Windows Update 本月提供的安全性更新。 如需詳細資訊,請參閱 Microsoft 知識庫文章913086

IT 專業人員安全性社群

瞭解如何改善安全性和優化IT基礎結構,並參與IT專業人員在IT專業人員安全性社群的安全性主題。

通知

Microsoft 感謝您 與我們合作,協助保護客戶:

  • Yngve N. Opera Software ASAPettersen,用於報告 MS11-057 中所述的問題
  • Lostmon Lords 報告 MS11-057 中所述的問題
  • 安全性專業人員網路公司的 Makoto Shiotsuki 報告 MS11-057 中所述的問題
  • 匿名研究員,與 TippingPoint 的零日計劃合作,報告 MS11-057 中所述的問題
  • Stephen Fewer of Harmony Security, working with TippingPoint'sZero Day Initiative, for reporting two issues described in MS11-057
  • Google Inc.Michal Zalewski,用來與我們合作進行 ms11-057 中包含的深度防禦變更
  • Grischa Zengel (Zengel Medizintechnik GmbH) 報告 MS11-058 中所述的問題
  • 百度安全小組趙林林報告 MS11-060 中所述的兩個問題
  • Sven Taute 報告 MS11-061 中所述的問題
  • 李路峰在報導 MS11-062 中所述的問題
  • Winsider 研討會和解決方案公司的 Alex Ionescu 報告 MS11-063 中所述的問題
  • Nico Leidecker 和 James Forshaw 的內容資訊安全報告 MS11-066 中所述的問題
  • Gotham Digital ScienceAdam Bixby 報告 MS11-067 中所述的問題
  • 啟虎 360 資訊安全中心的鄭文斌報告 MS11-068 中所述的問題
  • Michael J. Liu 報告 MS11-069 中所述的問題

支援

  • 列出的受影響的軟體已經過測試,以判斷哪些版本受到影響。 其他版本已超過其支援生命週期。 若要判斷軟體版本的支援生命週期,請流覽 Microsoft 支援服務 生命週期
  • 美國和加拿大的客戶可以從安全性支援或 1-866-PCSAFETY 收到技術支援。 與安全性更新相關聯的支援呼叫不收取任何費用。 如需可用支援選項的詳細資訊,請參閱 Microsoft 說明及支援
  • 國際客戶可以從其當地 Microsoft 子公司獲得支援。 與安全性更新相關聯的支援不收取任何費用。 如需如何連絡 Microsoft 以取得支持問題的詳細資訊,請造訪 國際說明及支援

免責聲明

Microsoft 知識庫中提供的資訊會「如實」提供,而不會提供任何類型的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。

修訂記錄

  • V1.0 (2011 年 8 月 9 日):發佈公告摘要。
  • V1.1 (2011 年 8 月 10 日):若為 MS11-059,請更正執行摘要節中的重新啟動需求資訊。 針對 MS11-065,修正 CVE-2011-1968 惡意 探索索引 中的索引鍵附注。 針對 MS11-068,已針對 Windows Server 2008 和 Windows Server 2008 R2 修訂的 Server Core 表示法。
  • V1.2 (2011 年 10 月 26 日):若為 MS11-066 和 MS11-069,修正 Windows Server 2008 R2 上適用於 x64 型系統的 .NET Framework 4 的 Server Core 安裝適用性。

建置於 2014-04-18T13:49:36Z-07:00