追求新生活的丫忠仔

微軟在八月份發表11個安全更新

在微軟所修補的26個安全漏洞中，最值得注意的漏洞為Snapshot Viewer，因為已有相關的攻擊程式現身。 微軟於周二（8/12）的例行性更新日中釋出11個安全更新，修補26個漏洞，其中有6個更新被列為重大（critical），這是微軟近來最大規模的更新。 被列為重大更新的分別是MS08-041、MS08-043、MS08-044、MS08-045、MS08-046及MS08-051。其中，MS08-041解決Microsoft Access中Snapshot Viewer的ActiveX控制漏洞，駭客可透過惡意網頁攻擊該漏洞，當使用者造訪該惡意網頁時可能導致遠端程式攻擊，駭客可取得使用者權限。 賽門鐵克安全回應中心Robert Keith表示，在微軟所修補的26個安全漏洞中，最值得注意的漏洞為Snapshot Viewer，因為已有相關的攻擊程式現身。 MS08-043修補Microsoft Office Excel中的4個漏洞，駭客只要透過惡意的Excel檔案就能攻擊這些漏洞並掌控使用者電腦，包括安裝程式、檢視，或編輯資料或是建立一個完整權限的新帳號。 MS08-044修補的是Microsoft Office Filters中的5個安全漏洞，當使用者透過微軟Office瀏覽惡意圖檔時，駭客就能趁機遠端執行任意程式。 MS08-045為IE的累積更新，修補5個IE漏洞，當使用者透過IE瀏覽到惡意網頁時，任一個漏洞都可能導致駭客執行遠端程式。 MS08-046則是修補微軟視窗中的影像色彩管理系統（ICM）漏洞，駭客攻擊該漏洞可取得使用者權限。 其他被列為重要（important）更新的程式分別修補了IPsec規則程序（MS08-47）、Windows Event System（MS08-049）、Outlook Express/Windows Mail（MS08-048）、Windows Messenger（MS08-050）、Microsoft Word（MS08-042）的安全漏洞。 由於此次微軟的更新修補了不少已知的安全漏洞，因此讓資安人員呼籲企業儘快進行更新，以防零時差攻擊行動，特別是IE的累積更新所修補的HTML漏洞，可能影響所有瀏覽HTML網頁的電腦。