2009/3/11

微軟發佈MS09-006、007重大更新!




微軟公司10日針對所有現行支援的Windows版本發佈一項安全更新,修補可能造成攻擊者以惡意影像檔,自遠端操控系統的重大安全漏洞。


根據微軟的公告,針對Windows 2000、XP、Vista、Server 2003和Server 2008發佈的MS09-006安全更新,是修補一項影響 Enhanced MetaFile(EMF)或Windows MetaFile (WMF)顯示格式所製作之影像的弱點。


安全業者Qualys技術長Wolfgang Kandek說:「攻擊者可以發出內含惡意影響的電郵,或(引誘)你前往內有惡意影像的網站,或從別處取得影像,如超小型隨身碟。」

賽門鐵克安全應變中心(Symantec Security Response)開發副總Alfred Huger提醒,攻擊者也能將.WMF和.EMF檔偽裝成其他影像檔格式,如.JPG,以矇騙小心的使用者。

同樣在10日修補的還有另兩個列為「重要」的漏洞。攻擊者可藉此偽裝成他人,進行詐騙。受影響的同樣包括所有現行Windows系統。

其中一項針對Windows 2000、Server 2003和Server 2008的重要更新,補救了兩個私下通報和兩個已曝光的Windows DNS伺服器與Windows WINS(Windows網域名稱伺服器)弱點。這些漏洞能讓攻擊者將網路流量重新導向惡意網站。


第二個重要更新MS09-007,是針對所有現行Windows系統。該弱點位於Windows系統的Secure Channel安全封包,攻擊者可藉此取得終端使用者要求授權所用的認證。微軟表示,顧客只有在認證所用的公共金鑰元件曾被其他某種手段取得時,才會受到影響。Kandek則表示,由於使用相關技術的公司很少,這個漏洞的風險應可降到最低。

參考來源


★★MS09-006 (KB958690)

各作業系統版本下載頁面(Microsoft)

詳細資訊


★★MS09-007 (KB960225)

各作業系統版本下載頁面(Microsoft)

詳細資訊



☆一文一優格☆

http://catchtest.pixnet.net/blog

正因為活著」也是SK在部落軌道認識的好友,格主小綠對於電腦程式也相當有一套。

除此之外,部落格中還包含了相當多的有趣玩意與精闢的時事評論,歡迎大家也去參觀參觀囉!

免責聲明:
本站呼籲網友不要將本站資源用於盈利和/或非法目的。
本站亦不承擔網友將本站資源用於盈利和/或非法目的之任何後果和/或法律責任。
本站分享之軟體及遊戲皆從網上搜集轉載,不承擔任何技術及版權問題。
下載連結僅供寬帶測試研究用途,下載後請在24小時內刪除,勿用於商業目的。
本站內分享之軟體及遊戲若有涉及侵害原著作者權利事宜,請至此留言聯絡,本站將立刻刪除。
Related Posts Plugin for WordPress, Blogger...

本站所有文章及分類: