微軟拉警報 IE系列瀏覽器易受惡意程式攻擊
更新日期:2009/06/11 10:52 記者蘇湘雲/台北報導
http://tw.news.yahoo.com/article/.../17/1l2k8.htmlIE瀏覽器的電腦使用者注意!微軟9日發布2003年以來規模最大的一次更新,釋出六月定期安全公告與編號MS09-018至MS09-027共10個安全補充程式,修正31個安全漏洞,包括修補IE系列瀏覽器中的8個漏洞,IE5、IE6、IE7及最新的IE8都受到影響。
微軟指出,六月的10個安全補充程式的嚴重性等級分別為六個重大等級、三個重要等級和ㄧ個中度等級,共修正31個安全漏洞,其中有15個安全漏洞被列為攻擊指數的第一等級,代表駭客在30天內就能開發出攻擊程式,因此呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。
此外,編號MS09-018至MS09-027的10個安全補充程式中,被外界視為最嚴重的的安全補充程式是MS09-019,共修補了IE中的8個漏洞,影響所及包括IE5、IE6、IE7及最新的IE8。
微軟警告,網路使用者若未即時修補安全漏洞,當透過IE瀏覽器上網瀏覽惡意網頁時,駭客可能藉此發動遠端程式攻擊,其中,IE8的漏洞波及了Windows XP、Vista與Windows 7 Beta等作業系統。
此外,微軟還提醒,編號MS09-020安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅,此弱點於上月底已發布,且已有惡意程式碼被公佈;但經過微軟分析研究發現,駭客無法上傳或變更伺服器上的網頁,因此本月的安全性公告已將此更新之安全等級調降至重要,並針對惡意程式釋出安全更新及修正強化程序,以確保電腦使用的安全性。
微軟六月份威脅公告單。(圖/微軟新聞稿翻拍)