微軟在八月份發表11個安全更新


 




 


 


 


在微軟所修補的26個安全漏洞中,最值得注意的漏洞為Snapshot Viewer,因為已有相關的攻擊程式現身。 微軟於周二(8/12)的例行性更新日中釋出11個安全更新,修補26個漏洞,其中有6個更新被列為重大(critical),這是微軟近來最大規模的更新。 被列為重大更新的分別是MS08-041、MS08-043、MS08-044、MS08-045、MS08-046及MS08-051。其中,MS08-041解決Microsoft Access中Snapshot Viewer的ActiveX控制漏洞,駭客可透過惡意網頁攻擊該漏洞,當使用者造訪該惡意網頁時可能導致遠端程式攻擊,駭客可取得使用者權限。 賽門鐵克安全回應中心Robert Keith表示,在微軟所修補的26個安全漏洞中,最值得注意的漏洞為Snapshot Viewer,因為已有相關的攻擊程式現身。 MS08-043修補Microsoft Office Excel中的4個漏洞,駭客只要透過惡意的Excel檔案就能攻擊這些漏洞並掌控使用者電腦,包括安裝程式、檢視,或編輯資料或是建立一個完整權限的新帳號。 MS08-044修補的是Microsoft Office Filters中的5個安全漏洞,當使用者透過微軟Office瀏覽惡意圖檔時,駭客就能趁機遠端執行任意程式。 MS08-045為IE的累積更新,修補5個IE漏洞,當使用者透過IE瀏覽到惡意網頁時,任一個漏洞都可能導致駭客執行遠端程式。 MS08-046則是修補微軟視窗中的影像色彩管理系統(ICM)漏洞,駭客攻擊該漏洞可取得使用者權限。 其他被列為重要(important)更新的程式分別修補了IPsec規則程序(MS08-47)、Windows Event System(MS08-049)、Outlook Express/Windows Mail(MS08-048)、Windows Messenger(MS08-050)、Microsoft Word(MS08-042)的安全漏洞。 由於此次微軟的更新修補了不少已知的安全漏洞,因此讓資安人員呼籲企業儘快進行更新,以防零時差攻擊行動,特別是IE的累積更新所修補的HTML漏洞,可能影響所有瀏覽HTML網頁的電腦。

創作者介紹

追求新生活的丫忠仔

jameshuang24 發表在 痞客邦 PIXNET 留言(0) 人氣()