在微軟所修補的26個安全漏洞中,最值得注意的漏洞為Snapshot Viewer,因為已有相關的攻擊程式現身。
微軟於周二(8/12)的例行性更新日中釋出11個安全更新,修補26個漏洞,其中有6個更新被列為重大(critical),這是微軟近來最大規模的更新。
被列為重大更新的分別是MS08-041、MS08-043、MS08-044、MS08-045、MS08-046及MS08-051。其中,MS08-041解決Microsoft Access中Snapshot Viewer的ActiveX控制漏洞,駭客可透過惡意網頁攻擊該漏洞,當使用者造訪該惡意網頁時可能導致遠端程式攻擊,駭客可取得使用者權限。
賽門鐵克安全回應中心Robert Keith表示,在微軟所修補的26個安全漏洞中,最值得注意的漏洞為Snapshot Viewer,因為已有相關的攻擊程式現身。
MS08-043修補Microsoft Office Excel中的4個漏洞,駭客只要透過惡意的Excel檔案就能攻擊這些漏洞並掌控使用者電腦,包括安裝程式、檢視,或編輯資料或是建立一個完整權限的新帳號。
MS08-044修補的是Microsoft Office Filters中的5個安全漏洞,當使用者透過微軟Office瀏覽惡意圖檔時,駭客就能趁機遠端執行任意程式。
MS08-045為IE的累積更新,修補5個IE漏洞,當使用者透過IE瀏覽到惡意網頁時,任一個漏洞都可能導致駭客執行遠端程式。
MS08-046則是修補微軟視窗中的影像色彩管理系統(ICM)漏洞,駭客攻擊該漏洞可取得使用者權限。
其他被列為重要(important)更新的程式分別修補了IPsec規則程序(MS08-47)、Windows Event System(MS08-049)、Outlook Express/Windows Mail(MS08-048)、Windows Messenger(MS08-050)、Microsoft Word(MS08-042)的安全漏洞。
由於此次微軟的更新修補了不少已知的安全漏洞,因此讓資安人員呼籲企業儘快進行更新,以防零時差攻擊行動,特別是IE的累積更新所修補的HTML漏洞,可能影響所有瀏覽HTML網頁的電腦。
2008-08-14
訂閱:
張貼留言 (Atom)
Windows Server,防毒軟體應該設定的例外清單
Microsoft Windows Server 上的 Defender 防病毒軟體排除專案: https://learn.microsoft.com/zh-tw/defender-endpoint/configure-server-exclusions-microsoft-d...
-
請參閱『 如何疑難排解 Windows XP 與 Windows Server 2003 中的排程工作 』 上次結果欄會顯示完成代碼。您可以從 MSDN 取得所有 Windows 完成代碼的完整說明;以下是常見的排程工作代碼: 0x0 :作業順利完成。 0x1 :呼叫了不...
-
HP LaserJet 系列雷射印表機 — 為什麼有三種不同的驅動程式 ? 印表機驅動程式讓應用程式能夠連結印表機的各項功能。您應該為每臺印表機和所用的印表機語言安裝一個驅動程式。 另外,每個作業系統的驅動程式也不相同。某些應用程式使用特定的驅動程式會有較好的列印效果。 如果某個...
-
此下載允許您在八個 2007 Microsoft Office 程式中匯出並存成 PDF 或 XPS 格式。也允許您在這些程式的子集中以 PDF 或 XPS 格式的電子郵件附件方式傳送檔案。特定功能會依程式而有所不同。 ==============================...
沒有留言:
張貼留言