2012 年 5 月份 Microsoft 資訊安全公告摘要

Microsoft Word 中的資訊安全風險可能會允許遠端執行程式碼 (2680352)MS12-029
Microsoft Office、Windows、.NET Framework 及 Silverlight 的聯合資訊安全更新 (2681578)MS12-034
.NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 (2693777)MS12-035

2012 年 4 月份 Microsoft 資訊安全公告

2012/4/12 MS12-028 2639185
Microsoft Office 中的資訊安全風險可能會允許遠端執行程式碼 
2012/4/12 MS12-027 2664258
Windows 通用控制項中的資訊安全風險可能會允許遠端執行程式碼 
2012/4/12 MS12-026 2663860
Forefront Unified Access Gateway (UAG) 中的資訊安全風險可能會允許資訊洩漏 
2012/4/12 MS12-025 2671605
.NET Framework 中的資訊安全風險可能會允許遠端執行程式碼 
2012/4/12 MS12-024 2653956
Windows 中的資訊安全風險可能會允許遠端執行程式碼 
2012/4/12 MS12-023 2675157
Internet Explorer 積存資訊安全更新 

2012 年 3 月份 Microsoft 資訊安全公告

日期
公告描述
公告評分

2012/3/13
Expression Design 中的資訊安全風險可能會允許遠端執行程式碼: MS12-022
重要

2012/3/13
Visual Studio 中的資訊安全風險可能會允許權限提高: MS12-021
重要

2012/3/13
遠端桌面中的資訊安全風險可能會允許遠端執行程式碼: MS12-020
緊急

2012/3/13
DirectWrite 中的資訊安全風險可能會允許阻斷服務: MS12-019
中等

2012/3/13
Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高: MS12-018
重要

2012/3/13
DNS 伺服器中的資訊安全風險可能會允許阻斷服務: MS12-017
重要

2012 年 2 月份 Microsoft 資訊安全公告摘要

公告編號
公告標題與提要

MS12-008
Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (2660465)

MS12-010
Internet Explorer 積存安全性更新 (2647516)

MS12-013
C 執行階段程式庫中的弱點可能會允許遠端執行程式碼 (2654428)

MS12-016
.NET Framework 和 Microsoft Silverlight 中的弱點可能會允許遠端執行程式碼 (2651026)

MS12-009
附屬功能驅動程式中的弱點可能會允許權限提高 (2645640)

MS12-011
Microsoft SharePoint 中的弱點可能會允許權限提高 (2663841)

MS12-012
Color Control Panel 中的弱點可能會允許遠端執行程式碼 (2643719)

MS12-014
Indeo 轉碼器中的弱點可能會允許遠端執行程式碼 (2661637)

MS12-015
Microsoft Visio Viewer 2010 中的弱點可能會允許遠端執行程式碼 (2663510)

2012 年 1 月份 Microsoft 資訊安全公告摘要

MS11-002
Microsoft Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2451910)
此 資訊安全更新可解決 Microsoft Data Access Components 中兩項未公開報告的資訊安全風險。 如果使用者檢視蓄意製作的網頁，此資訊安全風險可能會允許遠端執行程式碼。 成功利用此資訊安全風險的攻擊者可以取得與本機使用者相同的使用者權限。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
MS11-001
Windows Backup Manager 中的資訊安全風險可能會允許遠端執行程式碼 (2478935)
此 資訊安全更新可解決 Windows Backup Manager 中一項公開揭露的資訊安全風險。 如果使用者開啟與蓄意製作之程式庫檔案位於相同網路目錄的正常 Windows Backup Manager 檔案，此資訊安全風險可能會允許遠端執行程式碼。 使用者必須造訪不受信任的遠端檔案系統位置或 WebDAV 共用，並開啟位在該位置的正常檔案，使 Windows Backup Manager …

2011 年 12 月份 Microsoft 資訊安全公告摘要

MS11-087Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (2639417)
MS11-090ActiveX Kill Bit (刪除位元) 的積存安全性更新 (2618451)
MS11-092Windows Media 中的弱點可能會允許遠端執行程式碼 (2648048)
MS11-088Microsoft Office IME (中文版) 中的弱點可能會允許權限提高 (2652016)
MS11-089Microsoft Office 中的弱點可能會允許遠端執行程式碼 (2590602)
MS11-091Microsoft Publisher 中的弱點可能會允許遠端執行程式碼 (2607702)
MS11-093OLE 中的弱點可能會允許遠端執行程式碼 (2624667)
MS11-094Microsoft PowerPoint 中的弱點可能會允許遠端執行程式碼 (2639142)
MS11-095Active Directory 中的弱點可能會允許遠端執行程式碼 (2640045)
MS11-096Microsoft Excel 中的弱點可能會允許遠端執行程式碼 (2640241)
MS11-097Windows Client/Server Run-time …

2011 年 11 月份 Microsoft 資訊安全公告摘要

MS11-083  TCP/IP 中的弱點可能會允許遠端執行程式碼 (2588516)
這個安全性更新可解決 Microsoft Windows 中一項未公開報告的弱點。如果攻擊者傳送一連串蓄意製作的 UDP 封包到目標系統上關閉的連接埠，此弱點可能會允許遠端執行程式碼。

MS11-085  Windows Mail 和 Windows 會議空間中的弱點可能會允許遠端執行程式碼 (2620704)
這個安全性更新可解決 Microsoft Windows 中一項未公開報告的弱點。如果使用者開啟與蓄意製作之動態連結程式庫 (DLL) 檔案位於相同網路目錄的合法檔案 (例如 .eml 或 .wcinv 檔)，則此弱點可能會允許遠端執行程式碼。然後，當開啟合法檔案時，Windows Mail 或 Windows 會議空間可能會嘗試載入 DLL 檔案並執行其中包含的任何程式碼。使用者必須造訪不受信任的遠端檔案系統位置或 WebDAV 共用，並從該位置開啟合法檔案 (例如 .eml …

2011 年 10 月份 Microsoft 資訊安全公告摘要

編號
公告標題與提要

MS11-078
.NET Framework 和 Microsoft Silverlight 中的資訊安全風險可能會允許遠端執行程式碼 (2604930)

MS11-081
Internet Explorer 積存資訊安全更新 (2586448)

MS11-075
Microsoft Active Accessibility 中的資訊安全風險可能會允許遠端執行程式碼 (2623699)

MS11-076
Windows Media Center 中的資訊安全風險可能會允許遠端執行程式碼 (2604926)

MS11-077
Windows 核心模式驅動程式中的資訊安全風險可能會允許遠端執行程式碼 (2567053)

MS11-079
Microsoft Forefront Unified Access Gateway 中的資訊安全風險可能會導致遠端執行程式碼 (2544641)

MS11-080
附屬功能驅動程式中的資訊安全風險可能會允許權限提高 (2592799)

MS11-082
Host Integration Server 中的資訊安全風險可能會允許阻斷服務 (DoS) (2607670)