广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1987 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
andy33448
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x26 鲜花 x368
分享: 转寄此文章 Facebook Plurk Twitter 版主评分 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] 微软更新/1月释出4个 其中Outlook与Excel弱点较重大
新闻来源 东森新闻报

微软发布2007年1月的安全公告,共释出4个新的安全性补充程式,这些补充程式是解决Microsoft Office产品弱点,避免导致远端程式码的执行问题。其中Outlook与Excel的弱点,被赛门铁克安全机制应变中心认为是本次更新中最严重者。

赛门铁克安全机制应变中心将Microsoft Outlook列为本月公告中影响最为严重的弱点。攻击者可透过该弱点编写特殊的.OSS 档,然后利用社交工程手法引诱使用者开启。这个弱点将在Outlook执行.OSS档时被启动,而成功利用该弱点的骇客将可能远端执行程式码。这个弱点的影响范围包括Microsoft Outlook 2000、2002、和2003。

微软针对Excel中的多项弱点发布修补程式。所有的弱点可能会被一个特别设计过的Excel档案所利用,该Excel档所内含之恶意资讯可以随着骇客支援的资料来破坏记忆体。如果弱点被成功利用,攻击者可能会在登入的使用者电脑执行任意程式码。赛门铁克安全机制应变中心建议用户可以参考微软安全网页上所细列受感染的Excel版本。

赛门铁克安全机制应变中心新兴科技总监Oliver Friedrichs表示,一月所发布之修补程式再次显示出微软平台用户端弱点的增加速度并未减缓。由于骇客利用弱点来发动攻击的速度越来越快,因此即时安装最新的修补程式对电脑使用者来说是相当重要的。

台湾微软公司呼吁所有用户立即使用「Windows Update自动更新」功能随时更新程式,避免恶意程式攻击,或是立刻下载补充程式,以确保电脑使用的安全。

此文章被评分,最近评分记录
财富:50 (by upside) | 理由: 感谢您的参与 让本板区能更加丰富


献花 x1 回到顶端 [楼 主] From:台湾 | Posted:2007-01-12 00:03 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.016267 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言