2013/01/09

微軟本週發佈 1月份重要安全性更新共 7 個，摘要說明如下：
• ms13-001 Windows 列印多工緩衝處理器元件中的資訊安全風險可能會允許遠端執行程式碼 (2769369) 嚴重等級：重大
• ms13-002 Microsoft XML Core Services 的資訊安全風險可能會允許遠端執行程式碼 (2756145) 嚴重等級：重大
• ms13-003 System Center Operations Manager 中的資訊安全風險可能會允許權限提高 (2748552) 嚴重等級：重要
• ms13-004 .NET Framework中的資訊安全風險可能會允許權限提高 (2769324) 嚴重等級：重要
• ms13-005 Windows 核心模式驅動程式中的資訊安全風險可能會允許權限提高 (2778930) 嚴重等級：重要
• ms13-006 Microsoft Windows 中的資訊安全風險可能允許資訊安全功能略過 (2785220) 嚴重等級：重要
• ms13-007 Open Data 通訊協定中的資訊安全風險可能會允許阻斷服務 (DoS) (2769327) 嚴重等級：重要

Windows 作業系統與元件：
• Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 SP2 for Itanium-based Systems
• Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems, R2 and SP2
• Windows Server 2008 for x64-based Systems, R2 and SP2
• Windows Server 2008 for Itanium-based Systems, R2 and SP2
• Windows 7 x32 Service Pack 1
• Windows 7 x64 Service Pack 1
• Windows 8 x32
• Windows 8 x64
• Windows Server 2012
• Windows RT
• Windows Server 2008 for 32-bit Systems, R2 and SP1(Server Core 安裝)
• Windows Server 2008 for x64-based Systems, R2 and SP1(Server Core 安裝)
• Windows Server 2012 (Server Core 安裝)

Microsoft Office 套件及軟體：
• Microsoft Office 2003 Service Pack 3
• Microsoft Office 2007 Service Pack 2
• Microsoft Office 2007 Service Pack 3
• Microsoft Office 2010 x32 Service Pack 1
• Microsoft Office 2010 x64 Service Pack 1
• Microsoft Office 2008 for Mac
• Microsoft Office 2011 for Mac
• Microsoft Excel Viewer
• Microsoft Office 相容性套件 Service Pack 2
• Microsoft Office 相容性套件 Service Pack 3

Microsoft 開發者工具和軟體：
• Microsoft Expression Web Service Pack 1
• Microsoft Expression Web 2

Microsoft 伺服器軟體：
• Microsoft Exchange Server 2007 Service Pack 3
• Microsoft Exchange Server 2010 Service Pack 1
• Microsoft Exchange Server 2010 Service Pack 2
• Microsoft SharePoint Server 2010 Service Pack 1
• Microsoft Office Web Apps 2010 Service Pack 1
• Microsoft System Center Operations Manager 2007 Service Pack 1
• Microsoft System Center Operations Manager 2007 R2

2013/01/11

一、Windows 專用瀏覽器 ： 1. Internet Explorer ：
• 依序按一下工具和網際網路選項。
• 選取安全性標籤，然後選取自訂等級按鈕。
• 向下捲動至 Java applets 的指令碼化。
• 確定勾選了停用單選按鈕。
• 按一下確定以儲存您的個人喜好。 2. Chrome：
• 按一下扳手圖示，然後選取「設定」。
• 點選「顯示進階設定」，尋找「隱私權說明」中的「內容設定」，「內容設定」面板便會顯示。
• 在「外掛程式」區段中，選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
• 按一下「停用」連結 (若畫面上顯示「啟用」連結，則表示 Java 已停用)。 二、適用於 Windows 和 Mac OS X 的瀏覽器： 1. Firefox ：
• 啟動 Mozilla Firefox 瀏覽器，或如果已在執行中，請將其重新啟動。
• 在瀏覽器頂端，選取 Firefox 按鈕 (在 Windows XP 則選取工具)，然後選取附加元件「附加元件管理員」標籤便會開啟。
• 在「附加元件管理員」標籤中，選取「外掛程式」。
• 按一下 Java (TM) Platform Plugin 以選取該項目。
• 按一下停用按鈕 (若按鈕顯示為啟用，則表示 Java 已停用)。 2. Safari：
• 啟動 Safari 瀏覽器。
• 按一下 Safari 並選取「偏好設定」。
• 按一下「安全性標籤」。
• 勾選「選取」停用 Java 核取方塊。
• 關閉 Safari「偏好設定」視窗 。

• Secunia
• US-CERT

2013/01/16

2013/01/18

一、Windows 專用瀏覽器 ： 1. Internet Explorer ：
• 依序按一下工具和網際網路選項。
• 選取安全性標籤，然後選取自訂等級按鈕。
• 向下捲動至 Java applets 的指令碼化。(IE9 則為以指令碼執行Java Applet)
• 確定勾選了停用單選按鈕。
• 按一下確定以儲存您的個人喜好。 2. Chrome：
• 按一下扳手圖示，然後選取「設定」。
• 點選「顯示進階設定」，尋找「隱私權說明」中的「內容設定」，「內容設定」面板便會顯示。
• 在「外掛程式」區段中，選取「停用個別外掛程式」連結以檢查 Java 是否已停用。
• 按一下「停用」連結 (若畫面上顯示「啟用」連結，則表示 Java 已停用)。 二、適用於 Windows 和 Mac OS X 的瀏覽器： 1. Firefox ：
• 啟動 Mozilla Firefox 瀏覽器，或如果已在執行中，請將其重新啟動。
• 在瀏覽器頂端，選取 Firefox 按鈕 (在 Windows XP 則選取工具)，然後選取附加元件「附加元件管理員」標籤便會開啟。
• 在「附加元件管理員」標籤中，選取「外掛程式」。
• 按一下 Java (TM) Platform Plugin 以選取該項目。
• 按一下停用按鈕 (若按鈕顯示為啟用，則表示 Java 已停用)。 2. Safari：
• 啟動 Safari 瀏覽器。
• 按一下 Safari 並選取「偏好設定」。
• 按一下「安全性標籤」。
• 勾選「選取」停用 Java 核取方塊。
• 關閉 Safari「偏好設定」視窗 。

• Secunia
• US-CERT

• v1.0 (2013/01/11)：發佈事件通告。
• v2.0 (2013/01/18)：新增Oracle 公布Java 7 Update 11 修補程式之說明。

2013/01/24

2013/1/25

2013/01/31