銳傑科技股份有限公司

銳傑科技安全性通報
漏洞相關資訊
漏洞名稱		Internet Explorer 積存資訊安全更新 (978207)
風險評估		重大 (Critical)
發佈日期		2010-01-22
原廠文件編號		Microsoft Security Bulletin MS10-002
影響的作業系統及功能元件		Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1 Microsoft Windows 2000 Service Pack 4 Internet Explorer 6 Windows XP Service Pack 2 及 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Internet Explorer 7 Windows XP Service Pack 2 及 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2 Internet Explorer 8 Windows XP Service Pack 2 及 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2 Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2* 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2* 適用於 32 位元系統的 Windows 7 適用於 x64 型系統的 Windows 7 適用於 x64 型系統的 Windows Server 2008 R2* 適用於 Itanium 型系統的 Windows Server 2008 R2
需執行的安全性修正程式		產品名稱	中文版	英文版
		Microsoft Windows 2000 Service Pack 4
		Internet Explorer 5.01 Service Pack 4
		Internet Explorer 6 Service Pack 1
		Windows XP Service Pack 2 及 Windows XP Service Pack 3
		Internet Explorer 6
		Internet Explorer 7
		Internet Explorer 8
		Windows XP Professional x64 Edition Service Pack 2
		Internet Explorer 6
		Internet Explorer 7
		Internet Explorer 8
		Windows Server 2003 Service Pack 2
		Internet Explorer 6
		Internet Explorer 7
		Internet Explorer 8
		Windows Server 2003 x64 Edition Service Pack 2
		Internet Explorer 6
		Internet Explorer 7
		Internet Explorer 8
		Windows Server 2003 SP2 for Itanium-based Systems
		Internet Explorer 6
		Internet Explorer 7
		Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
		Internet Explorer 7
		Internet Explorer 8
		Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
		Internet Explorer 7
		Internet Explorer 8
		適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2*
		Internet Explorer 7
		Internet Explorer 8
		適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2*
		Internet Explorer 7
		Internet Explorer 8
		適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
		Internet Explorer 7
		適用於 32 位元系統的 Windows 7
		Internet Explorer 8
		適用於 X64位元系統的 Windows 7
		Internet Explorer 8
		適用於 x64 型系統的 Windows Server 2008 R2*
		Internet Explorer 8
		適用於 Itanium 型系統的 Windows Server 2008 R2
		Internet Explorer 8
描述與建議解決方案:
描述：這個資訊安全更新可解決 Internet Explorer 中七項未公開報告的弱點，以及一項公開揭露的弱點。較嚴重的弱點可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時，允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。
建議解決方案： * 將網際網路及近端內部網路安全性區域設定為 [高]，系統在這些區域執行 ActiveX 控制項及動態指令碼前，便會先行提示。 * 設定 Internet Explorer，以便在執行動態指令碼之前先行提示或停用網際網路及近端內部網路安全性區域內的動態指令碼。 * 為 Internet Explorer 6 或 Internet Explorer 7 啟用 DEP。 * 使用自動化的 Microsoft Fix It，為 Internet Explorer 6 或 Internet Explorer 7 啟用 DEP。
相關參考文件
Microsoft	URL：http://www.microsoft.com/taiwan/technet/security/Bulletin/MS10-002.mspx
注意事項
一、安裝上述修正程式前，請務必先執行系統完整備份，或是先行在測試環境中測試，以避免執行完成後，造成系統運作無法正常運作。

Microsoft Security Bulletin MS10-002