【大纪元11月12日讯】(台湾微软新闻稿)日前微软发现骇客在网路上密集流传攻击程式码,可能发动大规模攻击后,立即发布紧急安全更新,呼吁消费者下载MS08-067补充程式以降低资安风险。透过微软完整周延的资讯安全通报机制,全球电脑使用者皆能提早做好防护措施,因而并未酿成严重灾情。台湾微软提醒企业客户与消费者,为保护电脑系统的资讯安全,应定期下载安全性更新,今(12)日发布的11月份安全公告,内容为编号MS08-068、MS08-069共2个新的安全性补充程式。
**微软严密安全通报机制 及早做好防护措施
微软于日前发现有骇客针对Windows作业平台服务中存在可能允许远端执行程式码的弱点,在网路上流传验证该攻击路径的程式码。由于该攻击模式类似2003年造成全球严重灾情的疾风病毒,为避免骇客利用周末发起大规模攻击,微软在侦测骇客可能的攻击行为后立即于上月24日(周五)傍晚发布了MS08-067安全更新,呼吁所有使用者尽速下载。
该攻击程式码一被骇客发布后,立即在网路上被密集流传,攻击行动随时都可能会发起。根据台湾微软的监测,该攻击程式码的流传次数在短短两个星期之内就高达四万七千次之多,而提供下载与相关讯息的网路社群讨论数则超过了两万笔。但因微软在发现攻击程式码后,不仅随时严密监控,立即发布安全更新,让所有使用者及时做好安全防护之外,也告知合作的资讯安全厂商,在第一时间做好协同更新防护,建立起严密的资讯安全防护机制,因而未造成严重灾情。
**十一月份安全公告及2个安全性补充程式
台湾微软发布补充程式是主动避免骇客透过Microsoft产品恶意使用不当手法,导致远端执行程式码、允许权限提高或资讯泄漏所造成的损失。台湾微软公司强烈呼吁所有客户立即使用“Windows Update自动更新”功能随时更新程式,避免恶意程式攻击,或是立刻下载补充程式,以确保电脑使用的安全。本月的资讯安全相关摘要说明如下:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-nov.mspx
由于本月所发现Microsoft可能被攻击的弱点,会造成有心人士藉由此弱点执行远端程式码、提高权限及资讯泄漏的问题,因此台湾微软公司已开始积极联络相关客户及合作伙伴,敦促他们立即部署MS08-068、MS08-069补充程式,将可能对客户造成的不利影响降至最低。
另外,微软于Windows Server Update Services (WSUS)、Windows Update(WU)及下载中心发行新版的 Microsoft Windows 恶意软体移除工具。请注意,本工具将不会经由 Software Update Services (SUS) 散发。请参阅以下网址,取得有关 Microsoft Windows 恶意软体移除工具的资讯:
http://www.microsoft.com/taiwan/security/malwareremove/default.mspx
http://www.microsoft.com/taiwan/security/malwareremove/families.mspx
Microsoft 今日也在 WU、MU及 WSUS 上发行非安全性高优先顺序更新:如需有关今日发行的非安全性更新详细资讯,请参阅下列知识库文件:
http://support.microsoft.com/?id=894199
新发行的公告:
MS08-68:SMB 中的弱点可能允许远端执行程式码 (957097)。最高严重性等级:重要。受影响的软体:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 与 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 适用于 32 位元系统的 Windows Server 2008, 适用于 x64 型系统的 Windows Server 2008, 适用于 Itanium 型系统的 Windows Server 2008。
用户可到以下网址下载更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx
MS08-69:Microsoft XML Core Services 的弱点可能会允许远端执行程式码 (955218)。最高严重性等级:重大。受影响的软体:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 与 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, 适用于 32 位元系统的 Windows Server 2008, 适用于 x64 型系统的 Windows Server 2008, 适用于 Itanium 型系统的 Windows Server 2008, Microsoft Office 2003 Service Pack 3, Microsoft Word Viewer 2003 Service Pack 3, 2007 Microsoft Office System, 2007 Microsoft Office System Service Pack 1, 适用于 Word、Excel 及 PowerPoint 2007 档案格式的 Microsoft Office 相容性套件, Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office SharePoint Server 2007 (32 位元版本), Microsoft Office SharePoint Server 2007 Service Pack 1 (32 位元版本), Microsoft Office SharePoint Server 2007 和 Microsoft Office SharePoint Server 2007 Service Pack 1 (64 位元版本), Microsoft Office Groove Server 2007。
用户可到以下网址下载更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-069.mspx
(http://www.dajiyuan.com)
