微软公布七月安全补充程式 上网看影音视讯小心被骇客攻击
更新日期:2009/07/15 19:26 Yahoo!奇摩特约记者 薛怡青 台北报导
http://tw.news.yahoo.com/article/.../35/1n43q.html微软在今天公布七月分的安全公告,并指出有骇客已经利用Microsoft Video ActiveX Control的漏洞,引发零时差攻击。由于现在网路影音浏览相当盛行,若使用者没有即时更新最新的安全补充程式,当连往恶意或合法被骇的网站影音网站浏览视讯时,就有可能遭受到骇客利用Microsoft Video ActiveX弱点的攻击行为。
微软发现在今年的7月7日起,中国大陆就已经有数千个网址遭受到Microsoft Video ActiveX弱点攻击的事件,微软因此针对Microsoft Video ActiveX Control元件所引起的零时差攻击进行修补,并呼吁使用者尽快至下列网址下载MS09-032安全补充程式:
http://www.microsoft.com/taiwan/techne...in/ms09-032.mspx。
除此之外,微软也发现骇客也利用Microsoft Office Web元件弱点,发动另一波的攻击行为。由于在某些网路广告的连结中可能隐含恶意程式,使用者若误连结至该网站则有可能透过弱点而使得骇客取得使用者电脑的权限,并发动恶意攻击。因此,微软在官方网页也提供相关的应变机制,使用者可以连往以下网址了解:
http://support.microsoft...3472/zh-tw。
微软在七月分总共公布了6个安全补充程式,包括MS09-028到MS09-033,其中MS09-028、MS09-029、MS09-032等三个安全补充程式的风险已被列为重大等级,微软也提醒使用者一定要尽快立刻下载更新,避免让骇客有机可乘。
