广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2039 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软安全漏洞:Office受重大远端控制威胁
微软安全漏洞:Office受重大远端控制威胁


微软安全漏洞:Office受重大远端控制威胁 资料来源:http://taiwan.cnet.com/
记者马培治/台北报导  11/07/2007

微软今发布七月定期安全更新,其中一项Office漏洞,恐让骇客透过远端执行程式码入侵得逞,微软提醒用户立刻更新。

微软今(11)日发布七月安全公告,共有6个产品漏洞与安全更新,包含三个重大安全更新。其中影响最大的为Office套件软体中,试算表软体Excel 的安全性弱点,根据微软网页公布的资讯,使用者若开启被蓄意制作的Excel档案,将使骇客透过该弱点由远端执行程式码,取得电脑控制权。

由于影响范围扩及所有微软目前仍提供技术支援的Office软体,包括年初刚上市的Office 2007,微软呼吁使用者尽速更新,避免遭受攻击。

微软已在网站上提供安全更新档供下载,使用者亦可透过自动更新功能取得安全更新档。

Office由于频频传出安全性漏洞,已是微软每月定期安全性更新的熟面孔。赛门铁克技术顾问王岳忠亦在年初发表全球网路安全威胁研究报告时,指出去(2006)年下半年以来, Office便数次传出遭零时差攻击的事件,用以解释零时差攻击利用的漏洞已由过去的作业系统为主,延伸至应用程式的漏洞。

微软亦表示近来安全性更新的重点乃以应用程式为主。负责资安产品的微软营运暨行销处伺服器平台事业部资深行销经理史百诚便表示,该公司近期重点以应用层的安全性为主,因此发布的安全更新中,如Office等应用程式的更新会比过去稍多。

在Office弱点之外,微软此次安全更新被列为重大等级的产品尚有Windows 2000 伺服器、Windows Server 2003,以及NET Framework 1.0、1.1、2.0,其产品漏洞同样会导致远端执行程式码。

至于次严重的重大等级部分,则有Publisher 2007以及安装有网页伺服器IIS的Windows XP SP2,产品漏洞亦会导致远端执行程式码攻击。

此外,新版作业系统Windows Vista防火墙亦存在漏洞,可能允许来路不明的网路输入流量存取网路介面,可能使攻击者得以收集主机的资讯,造成资讯外泄。此项目影响等级被评为中级。

史百诚提醒用户,应立刻进行产品更新,以避免遭骇客攻击。此外,他亦建议使用者可下载安装微软的恶意软体移除工具,可协助侦测、移除恶意软体,多加一层防护。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-07-12 09:43 |
blow
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x123
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

谢谢你的分享,刚刚去更新安全漏洞。
表情


献花 x0 回到顶端 [1 楼] From:台湾 | Posted:2007-07-12 10:18 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.053387 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言