廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2010 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟安全漏洞:Office受重大遠端控制威脅
微軟安全漏洞:Office受重大遠端控制威脅


微軟安全漏洞:Office受重大遠端控制威脅 資料來源:http://taiwan.cnet.com/
記者馬培治/台北報導  11/07/2007

微軟今發佈七月定期安全更新,其中一項Office漏洞,恐讓駭客透過遠端執行程式碼入侵得逞,微軟提醒用戶立刻更新。

微軟今(11)日發佈七月安全公告,共有6個產品漏洞與安全更新,包含三個重大安全更新。其中影響最大的為Office套件軟體中,試算表軟體Excel 的安全性弱點,根據微軟網頁公佈的資訊,使用者若開啟被蓄意製作的Excel檔案,將使駭客透過該弱點由遠端執行程式碼,取得電腦控制權。

由於影響範圍擴及所有微軟目前仍提供技術支援的Office軟體,包括年初剛上市的Office 2007,微軟呼籲使用者儘速更新,避免遭受攻擊。

微軟已在網站上提供安全更新檔供下載,使用者亦可透過自動更新功能取得安全更新檔。

Office由於頻頻傳出安全性漏洞,已是微軟每月定期安全性更新的熟面孔。賽門鐵克技術顧問王岳忠亦在年初發表全球網路安全威脅研究報告時,指出去(2006)年下半年以來, Office便數次傳出遭零時差攻擊的事件,用以解釋零時差攻擊利用的漏洞已由過去的作業系統為主,延伸至應用程式的漏洞。

微軟亦表示近來安全性更新的重點乃以應用程式為主。負責資安產品的微軟營運暨行銷處伺服器平台事業部資深行銷經理史百誠便表示,該公司近期重點以應用層的安全性為主,因此發佈的安全更新中,如Office等應用程式的更新會比過去稍多。

在Office弱點之外,微軟此次安全更新被列為重大等級的產品尚有Windows 2000 伺服器、Windows Server 2003,以及NET Framework 1.0、1.1、2.0,其產品漏洞同樣會導致遠端執行程式碼。

至於次嚴重的重大等級部分,則有Publisher 2007以及安裝有網頁伺服器IIS的Windows XP SP2,產品漏洞亦會導致遠端執行程式碼攻擊。

此外,新版作業系統Windows Vista防火牆亦存在漏洞,可能允許來路不明的網路輸入流量存取網路介面,可能使攻擊者得以收集主機的資訊,造成資訊外洩。此項目影響等級被評為中級。

史百誠提醒用戶,應立刻進行產品更新,以避免遭駭客攻擊。此外,他亦建議使用者可下載安裝微軟的惡意軟體移除工具,可協助偵測、移除惡意軟體,多加一層防護。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-07-12 09:43 |
blow
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x123
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

謝謝你的分享,剛剛去更新安全漏洞。
表情


獻花 x0 回到頂端 [1 樓] From:臺灣 | Posted:2007-07-12 10:18 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.045173 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言