廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1996 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
andy33448
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x26 鮮花 x368
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟更新/1月釋出4個 其中Outlook與Excel弱點較重大
新聞來源 東森新聞報

微軟發佈2007年1月的安全公告,共釋出4個新的安全性補充程式,這些補充程式是解決Microsoft Office產品弱點,避免導致遠端程式碼的執行問題。其中Outlook與Excel的弱點,被賽門鐵克安全機制應變中心認為是本次更新中最嚴重者。

賽門鐵克安全機制應變中心將Microsoft Outlook列為本月公告中影響最為嚴重的弱點。攻擊者可透過該弱點編寫特殊的.OSS 檔,然後利用社交工程手法引誘使用者開啟。這個弱點將在Outlook執行.OSS檔時被啟動,而成功利用該弱點的駭客將可能遠端執行程式碼。這個弱點的影響範圍包括Microsoft Outlook 2000、2002、和2003。

微軟針對Excel中的多項弱點發佈修補程式。所有的弱點可能會被一個特別設計過的Excel檔案所利用,該Excel檔所內含之惡意資訊可以隨著駭客支援的資料來破壞記憶體。如果弱點被成功利用,攻擊者可能會在登入的使用者電腦執行任意程式碼。賽門鐵克安全機制應變中心建議用戶可以參考微軟安全網頁上所細列受感染的Excel版本。

賽門鐵克安全機制應變中心新興科技總監Oliver Friedrichs表示,一月所發佈之修補程式再次顯示出微軟平台用戶端弱點的增加速度並未減緩。由於駭客利用弱點來發動攻擊的速度越來越快,因此即時安裝最新的修補程式對電腦使用者來說是相當重要的。

台灣微軟公司呼籲所有用戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。

此文章被評分,最近評分記錄
財富:50 (by upside) | 理由: 感謝您的參與 讓本板區能更加豐富


獻花 x1 回到頂端 [樓 主] From:臺灣 | Posted:2007-01-12 00:03 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.073415 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言