微軟公司10日針對所有現行支援的Windows版本發佈一項安全更新,修補可能造成攻擊者以惡意影像檔,自遠端操控系統的重大安全漏洞。
根據微軟的公告,針對Windows 2000、XP、Vista、Server 2003和Server 2008發佈的MS09-006安全更新,是修補一項影響 Enhanced MetaFile(EMF)或Windows MetaFile (WMF)顯示格式所製作之影像的弱點。
安全業者Qualys技術長Wolfgang Kandek說:「攻擊者可以發出內含惡意影響的電郵,或(引誘)你前往內有惡意影像的網站,或從別處取得影像,如超小型隨身碟。」
賽門鐵克安全應變中心(Symantec Security Response)開發副總Alfred Huger提醒,攻擊者也能將.WMF和.EMF檔偽裝成其他影像檔格式,如.JPG,以矇騙小心的使用者。
同樣在10日修補的還有另兩個列為「重要」的漏洞。攻擊者可藉此偽裝成他人,進行詐騙。受影響的同樣包括所有現行Windows系統。
其中一項針對Windows 2000、Server 2003和Server 2008的重要更新,補救了兩個私下通報和兩個已曝光的Windows DNS伺服器與Windows WINS(Windows網域名稱伺服器)弱點。這些漏洞能讓攻擊者將網路流量重新導向惡意網站。
第二個重要更新MS09-007,是針對所有現行Windows系統。該弱點位於Windows系統的Secure Channel安全封包,攻擊者可藉此取得終端使用者要求授權所用的認證。微軟表示,顧客只有在認證所用的公共金鑰元件曾被其他某種手段取得時,才會受到影響。Kandek則表示,由於使用相關技術的公司很少,這個漏洞的風險應可降到最低。
參考來源
★★MS09-006 (KB958690)
▲ 各作業系統版本下載頁面(Microsoft)
▲ 詳細資訊
★★MS09-007 (KB960225)
▲ 各作業系統版本下載頁面(Microsoft)
▲ 詳細資訊
☆一文一優格☆
「正因為活著」也是SK在部落軌道認識的好友,格主小綠對於電腦程式也相當有一套。
除此之外,部落格中還包含了相當多的有趣玩意與精闢的時事評論,歡迎大家也去參觀參觀囉!
2009/3/11
微軟發佈MS09-006、007重大更新!
