廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2743 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
微軟公佈六個最嚴重的修補程式
【大紀元10月14日訊】(大紀元記者李景和編譯)微軟最近新發佈了10個修補程式,包括有6個被列為最嚴重的等級,這也是微軟少有的一次大規模的動作,一口氣修補多達26項軟體瑕疵,希望使用者及時上網更新,以降低駭客入侵的風險。


根據美聯社的報導,微軟公司在本周二(10月10日)的例行會議上發佈了10 個修正程式,其中有 6 個是屬於等級最高、最嚴重(Critical)的瑕疵,有1個是屬於次嚴重的等級(重要級)的瑕疵,另有2個是再次等級的(普通級)瑕疵,還有1個是屬於最低一級的瑕疵。這些修補程式都是針對著視窗作業系統的 Shell 程式碼,修補它可能遭受到遠端遙控攻擊的弱點。
顧客可以到微軟官方網站的安全網頁上免費下載所有這些修補程式,同時也可以登錄要求把修補程式自動送到顧客的電腦。這個自動更新修正程式的系統在週二曾經一度停擺了幾個小時,隨後又恢復正常。

微軟公司在上個月就表示過,他們已經知道入侵者正在企圖利用視窗作業系統、Words軟體和 PowerPoint 軟體中的漏洞進行攻擊。 微軟安全資源中心的程式經理克里斯多夫巴德說雖然這些沒得逞,但是他還是建議用戶立即更新那些修補程式。

這次的弱點修正是罕見的。在過去的許多情況下,都是一些安全專家悄悄地把有安全瑕疵的證據提供給微軟,並讓這個公司悄悄地在入侵得手前安裝上修補程式。

但是最近初出現了所謂的「零時差(zero-day)」攻擊,在微軟還沒發現之前、或在發表修補程式之前,就入侵得手。這也迫使了一些安全專家自行發表自救的緊急修補程式,微軟公司也在每月定期對外發表修補程式的計畫表外,再增加不定期的發表會,希望能有更及時的防範。

巴德說,微軟還沒有發現任何近似「零時差(zero-day)」攻擊的模式。但是,這也讓微軟看到更多的攻擊,是針對視窗的應用軟體 (如 Words、PowerPoint、Excels)網頁瀏覽軟體(Internet Explorer),而非視窗作業系統。

微軟公司的軟體使用十分普及,這也成為駭客最想進攻的對象。

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝您的參與 讓本板區能更加豐富


獻花 x1 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-10-15 20:58 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.013033 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言