| §網 綠翠園 站§ gagaman部落格 |
|---|
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |
| 主題:Vista 一上市,就顯現安全漏洞與缺陷 |
|---|
| 發表:gagaman | 2006-12-27 02:38:20 | 閱覽數:13979 | (IP: ) | T 2156 | 引 用 |
|---|
| 回應:gagaman | 2007-02-19 12:16:05 | (IP: ) | T 2156_R 3 | 引 用 |
|---|
|
微軟更新/2月份12個補充程式 Word在內兩個弱點影響大 2007/02/14 17:32 記者陳曉藍/台北報導 台灣微軟14日發佈2007年2月的安全公告,有12個新的安全性補充程式,這些補充程式是解決Microsoft產品弱點,避免導致遠端程式碼以及權限提高的執行問題,賽門鐵克安全機制應變中心認為,其中Microsoft Malware Protection Engine 、Word弱點影響最大。 賽門鐵克安全機制應變中心將Microsoft Malware Protection Engine 之中的弱點,列為本月安全性公告中影響最為嚴重的弱點。該遠端執行程式碼弱點可能影響微軟多項內含Microsoft Malware Protection Engine的產品,包括 Windows Live OneCare、Microsoft Antigen 9.x、Microsoft Windows Defender、Microsoft ForeFront Security for Microsoft Exchange Server 1.x、以及 Microsoft ForeFront Security for SharePoint Server 1.x。 當使用Microsoft Malware Protection Engine的微軟防毒用戶電腦進行配置以允許執行PDF檔時,就可能產生這個弱點。這個弱點之所以危急,是因為惡意的PDF檔案可能會被置於網站上面;或透過電子郵件傳送,然後在閘道端或到達桌上型電腦時通過受感染的防毒引擎掃描,而成功利用該漏洞的攻擊者便可完全控制受影響的系統。 同時,微軟也針對Word中的多項弱點發佈修補程式,以修正與Trojan.Mdropper.T/W/X木馬程式有關的零時差(Zero- day) Word弱點,這支木馬程式企圖對受駭電腦植入額外的威脅。微軟本次所發佈的安全性公告中,亦包含用戶端Word執行程式碼弱點的修補程式,這項弱點會因暗藏於文件中的惡意物件而造成影響。成功利用該弱點的駭客可能在使用者登入的情況下,從遠端執行任意程式碼。 賽門鐵克安全機制應變中心產品群經理Vince Hwang表示,這個月Microsoft Word的弱點也再度說明了零時差弱點數量不斷增加的趨勢。由於駭客持續縮短從弱點公佈到利用弱點發動攻擊的時間差,賽門鐵克建議不論是企業端和消費端用戶,都必須主動更新軟體,並在第一時間安裝修補程式。 賽門鐵克建議家庭用戶,定期執行Microsoft Update,並且安裝最新的安全性更新程式,以保持軟體處於最新狀態 ,勿開啟來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站;也要記得安裝資訊安全產品。 http://www.ettoday.com/2007/02/14/339-2055566.htm |
| 總 覽 | 版 務 | 政 經 | 健康醫療 | 軍 武 | 理 財 | 文 化 | 藝 文 | 科 技 | 台灣的美 | 旅 遊 | PISA | 娛 樂 | 鄉 土 | 公 民 | 認 同 | 副 刊 | 哈 啦 | 范氏網 |
| 竹縫 視界 | 耳聾 世界 | 泰伯 觀點 | Joy 隨筆 | 哈利 天地 | Jerry C 鳥 世 界 | 射水魚 天 空 | 討海人 鏡 頭 | 嘻笑 人間 | 詩情 畫藝 | 老工仔 思 維 | 網網 相連 | 歷史 庫存 |