§§   gagaman部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:Vista 一上市,就顯現安全漏洞與缺陷
發表:gagaman 2006-12-27 02:38:20 閱覽數:14197 (IP: ) T 2156 引 用
 


回應:gagaman 2007-02-19 12:16:05 (IP: ) T 2156_R 3 引 用
微軟更新/2月份12個補充程式 Word在內兩個弱點影響大
2007/02/14 17:32
記者陳曉藍/台北報導

台灣微軟14日發佈2007年2月的安全公告,有12個新的安全性補充程式,這些補充程式是解決Microsoft產品弱點,避免導致遠端程式碼以及權限提高的執行問題,賽門鐵克安全機制應變中心認為,其中Microsoft Malware Protection Engine 、Word弱點影響最大。

賽門鐵克安全機制應變中心將Microsoft Malware Protection Engine 之中的弱點,列為本月安全性公告中影響最為嚴重的弱點。該遠端執行程式碼弱點可能影響微軟多項內含Microsoft Malware Protection Engine的產品,包括 Windows Live OneCare、Microsoft Antigen 9.x、Microsoft Windows Defender、Microsoft ForeFront Security for Microsoft Exchange Server 1.x、以及 Microsoft ForeFront Security for SharePoint Server 1.x。

當使用Microsoft Malware Protection Engine的微軟防毒用戶電腦進行配置以允許執行PDF檔時,就可能產生這個弱點。這個弱點之所以危急,是因為惡意的PDF檔案可能會被置於網站上面;或透過電子郵件傳送,然後在閘道端或到達桌上型電腦時通過受感染的防毒引擎掃描,而成功利用該漏洞的攻擊者便可完全控制受影響的系統。

同時,微軟也針對Word中的多項弱點發佈修補程式,以修正與Trojan.Mdropper.T/W/X木馬程式有關的零時差(Zero- day) Word弱點,這支木馬程式企圖對受駭電腦植入額外的威脅。微軟本次所發佈的安全性公告中,亦包含用戶端Word執行程式碼弱點的修補程式,這項弱點會因暗藏於文件中的惡意物件而造成影響。成功利用該弱點的駭客可能在使用者登入的情況下,從遠端執行任意程式碼。

賽門鐵克安全機制應變中心產品群經理Vince Hwang表示,這個月Microsoft Word的弱點也再度說明了零時差弱點數量不斷增加的趨勢。由於駭客持續縮短從弱點公佈到利用弱點發動攻擊的時間差,賽門鐵克建議不論是企業端和消費端用戶,都必須主動更新軟體,並在第一時間安裝修補程式。

賽門鐵克建議家庭用戶,定期執行Microsoft Update,並且安裝最新的安全性更新程式,以保持軟體處於最新狀態 ,勿開啟來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站;也要記得安裝資訊安全產品。
http://www.ettoday.com/2007/02/14/339-2055566.htm

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。