台灣微軟公司於日(10)前發佈2010年11月份的資訊安全公告,資訊安全公告共有三個新的資訊安全更新程式MS10-087到MS10-089,嚴重性等級為重要與重大。台灣微軟強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載更新程式,以確保電腦使用的安全。
在本月的安全更新中,編號MS10-087將解決Microsoft Office中一項公開的資訊安全風險和四項未公開報告的資訊安全風險。最嚴重的資訊安全風險可能會在使用者開啟或預覽蓄意製作RTF電子郵件時,允許遠端執行程式碼。成功利用這類資訊安全風險的攻擊者,可以取得與本機使用者相同的使用者權限。系統上帳戶使用者權限較低的使用者,受影響的程度比擁有系統管理權限的使用者要小。
由於本月所發現的資訊安全風險,可能會造成有心人士藉由此執行遠端程式碼的問題,台灣微軟已積極通知客戶及合作夥伴立即部署MS10-087到MS10-089更新程式,將可能對客戶造成的影響降至最低。