星期微軟才剛發布10月分的安全更新程式,卻又在這兩天緊急發布了MS08-067緊急安全更新,這個漏洞威脅將全面影響所有的Windows版本,從Windows Server 2000, Windows XP、Windows 2003等系統的影響最大,駭客透過該漏洞侵入使用者電腦,並取得電腦的控制權。特約記者薛怡青/台北報導

根據微軟安全公報KB958644中提道,除了Windows Server 2008 Core不在此漏洞攻擊的威脅之外,從Windows Server 2000, Windows XP、Windows 2003等系統,甚至包括仍在預覽測試階段的Windows 7 Pre-Beta也都受到此安全漏洞的威脅。

使用者若未趕緊下載安全更新程式,將可以引發大全面性的遠程攻擊以及電腦完全被控制的風險,更有人認為這次的嚴重性屬於「只要插上網路線就會中標」的嚴重等級。 卡多羅庫 5itaiwan.tw

目前經查詢該漏洞的結果是,駭客利用「TrojanSpy:Win32/Gimmiv.A」與「TrojanSpy:Win32/Gimmiv.A.dll」惡意程式發動攻擊。

一旦受到漏洞攻擊,系統收到一個特製的遠端RPC請求,入侵之後則可以允許遠端執行任何代碼,並且不需經過認證,就可以執行任意代碼。而微軟方面目前已經透過「微軟惡意件保護中心」發佈了相關因應的惡意件特徵代碼。

建議使用者可以到以下網址下載安全更新:http://www.microsoft.com/technet/security/Bulletin/MS08-067.msp

MS08-067: http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx

微軟紅色警戒 XP小心被駭
更新日期:2008/10/25 07:40 祁安國  卡多羅庫 5itaiwan.tw

微軟昨晚向全球用戶發出「紅色警戒」,只要Windows XP用戶不及時下載更新程式,上網時有九成會被「駭」,模式類似二○○三年造成全球電腦重大災害的疾風病毒,趨勢科技預計這周末和下周一將出現重大災情。

http://www.microsoft.com/taiwan/security/default.mspx

http://www.microsoft.com/taiwan/athome/security/update/bulletins/200810.mspx

KB958644:Windows 2000 安全性更新
KB958644:Windows XP 安全性更新
KB958644:Windows XP x64 安全性更新
KB958644:Windows Vista 安全性更新
KB958644:Windows Server 2003 SP2安全性更新
KB958644:Windows Server 2003 x64 Edition 安全性更新
KB958644:Windows Server 2008 安全性更新
KB958644:Windows Server 2008 x64 Edition 安全性更新




Tags: , , , , , , , | 引用(0)