2012台網中心電子報

Microsoft Windows Assembly Execution Vulnerability MS12-005

使用者若開啟預藏ClickOnce惡意內嵌的Microsoft Office 文件，會允許遠端程式碼執行。執行權限與本機使用者相同，若系統權限較小的用戶，所受影響的程度會比系統管理員小。

CVE: CVE-2012-0013
等級：重要
受影響範圍：
Windows XP SP3
Windows XP Pro
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
適用於 Itanium 型系統的 Windows Server 2003 SP2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
適用於 32 位元系統的 Windows Server 2008 Service Pack 2**
適用於 32 位元系統的 Windows Server 2008 Service Pack 2**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2**
適用於 x64 型系統的 Windows Server 2008 Service Pack 2**
適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2
適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 32 位元系統的 Windows 7 和適用於 32 位元系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows 7 和適用於 x64 型系統的 Windows 7 Service Pack 1
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1**
適用於 x64 型系統的 Windows Server 2008 R2 和適用於 x64 型系統的 Windows Server 2008 R2 Service Pack 1

適用於 Itanium 型系統的 Windows Server 2008 R2 和適用於 Itanium 型系統的

‧2012年度網際網路盛事-網際網路趨勢研討會將於3月舉辦
‧2012年TWNIC教育訓練課程開課資訊
‧資安通告
‧假造Android遊戲軟體再度上架
‧2011 TWNIC IPv6教育訓練實施成果與意見回饋
‧註冊Domain Name之後的下一步－設定DNS

‧TWNIC寬頻網路使用調查
‧台灣網路基礎建設概要
‧.tw域名統計調查
‧IP統計查詢
‧www server累計數量統計
‧全球IP位址與AS號碼每月統計表
‧每月網路大事紀