广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2732 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
微软公布六个最严重的修补程式
【大纪元10月14日讯】(大纪元记者李景和编译)微软最近新发布了10个修补程式,包括有6个被列为最严重的等级,这也是微软少有的一次大规模的动作,一口气修补多达26项软体瑕疵,希望使用者及时上网更新,以降低骇客入侵的风险。


根据美联社的报导,微软公司在本周二(10月10日)的例行会议上发布了10 个修正程式,其中有 6 个是属于等级最高、最严重(Critical)的瑕疵,有1个是属于次严重的等级(重要级)的瑕疵,另有2个是再次等级的(普通级)瑕疵,还有1个是属于最低一级的瑕疵。这些修补程式都是针对着视窗作业系统的 Shell 程式码,修补它可能遭受到远端遥控攻击的弱点。
顾客可以到微软官方网站的安全网页上免费下载所有这些修补程式,同时也可以登录要求把修补程式自动送到顾客的电脑。这个自动更新修正程式的系统在周二曾经一度停摆了几个小时,随后又恢复正常。

微软公司在上个月就表示过,他们已经知道入侵者正在企图利用视窗作业系统、Words软体和 PowerPoint 软体中的漏洞进行攻击。 微软安全资源中心的程式经理克里斯多夫巴德说虽然这些没得逞,但是他还是建议用户立即更新那些修补程式。

这次的弱点修正是罕见的。在过去的许多情况下,都是一些安全专家悄悄地把有安全瑕疵的证据提供给微软,并让这个公司悄悄地在入侵得手前安装上修补程式。

但是最近初出现了所谓的「零时差(zero-day)」攻击,在微软还没发现之前、或在发表修补程式之前,就入侵得手。这也迫使了一些安全专家自行发表自救的紧急修补程式,微软公司也在每月定期对外发表修补程式的计画表外,再增加不定期的发表会,希望能有更及时的防范。

巴德说,微软还没有发现任何近似「零时差(zero-day)」攻击的模式。但是,这也让微软看到更多的攻击,是针对视窗的应用软体 (如 Words、PowerPoint、Excels)网页浏览软体(Internet Explorer),而非视窗作业系统。

微软公司的软体使用十分普及,这也成为骇客最想进攻的对象。

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢您的参与 让本板区能更加丰富


献花 x1 回到顶端 [楼 主] From:台湾 和信超媒体宽带网 | Posted:2006-10-15 20:58 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.038767 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言