[分享]IE 7.0嚴重安全漏洞微軟緊急更新(2008.1 …
遏止駭客【零日】攻擊擴散
微軟全球總動員火速發布最新安全性更新程式 MS08-078
(2008 年 12 月 18 日,台北) 為遏止駭客以 AZN Trojan 及其他變種木馬程式利用 IE
弱點對全球消費者與用戶攻擊擴散,除日前提醒客戶啟用防火牆、套用所有軟體更新,並
安裝防毒軟體與反間諜軟體之外,微軟更於今日火速發布最新安全性更新程式 MS08-078
,呼籲所有用戶啟動自動更新,或到以下網址下載 MS08-078 更新程式,即可得到全面性
的安全防護:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx。
駭客攻擊手法翻新 微軟第一時間呼籲用戶採取緊急步驟
駭客攻擊手法翻新,以 AZN Trojan 程式,構造惡意網站或植入正常網站,針對 IE7 用
戶攻擊並且誘使使用者連接到該網站達成攻擊目的。根據目前調查結果,IE7 安裝在以下
提供支援的平台會受到影響,包括 Windows XP Service Pack 2 及 Service Pack 3 (含
x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 與
Itanium)、Windows Vista 以及 Service Pack 1 (含 x64) 及 Windows Server 2008 (
含 x64 與 Itanium)。微軟在第一時間呼籲所有用戶採取緊急處理步驟,即可將受到攻擊
的可能性降到最低,包括:
‧ 在 Vista 中啟用 Internet Explorer 7 保護模式
‧ 預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 運行在限制
模式 (Restricted Mode)。這些模式已經將 Internet zone 的級別設為高度安全 (High)
,建議不要降低安全級別。
‧ 啟用個人防火牆以及更新防毒軟體病毒庫。目前測試微軟 Forefront Client
Security 與 OneCare 產品可有效的阻擋攻擊。
微軟火速發布安全性修補程式 提供免費病毒檢測服務 全力阻止駭客攻擊擴大
為了積極保護消費者權益,避免駭客威脅,微軟除了第一時間提供緊急處理步驟之外,更
動員全球資訊安全團隊,並火速於九天內開發安全更新程式 MS08-078 並測試超過 300
種版本 25 種語言之 Internet Explorer,全力保護大多數用戶的資訊安全都能得到防護
。微軟強烈建議客戶儘快部署此項重大之安全性更新,並同時將防毒軟體保持隨時更新之
狀態,以便於抵禦各種潛在的惡意程式感染與攻擊。
已經受到病毒攻擊的消費者只要更新防毒公司最新病毒碼,Microsoft Forefront 和
Microsoft OneCare 客戶只需要更新其病毒碼,便能移除透過漏洞而植入的惡意程式。
同時,為了積極協助所有可能遭受 AZN Trojan 程式或其他遭惡意程式植入的使用者,微
軟提供不限品牌之免費病毒檢測服務,合約客戶只需透過 0800-008-833 服務電話或微軟
技術支援服務頁面即可得到完善的技術支援,非合約客戶則可藉由微軟惡意程式防治中心
提交免費服務申請。詳情可連上相關網頁查詢:
http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx
微軟技術支援服務頁面:
http://support.microsoft.com/oas/default.aspx?&c1=10750&gprid=12632&
微軟惡意程式防治中心:https://www.microsoft.com/security/portal/submit.aspx
----------------------------
使用IE7的版友們請趕快上網更新吧:)
(P.S:一早上MSN看到eyn的叮嚀,趕快po上來給大家知道:) )
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.128.140.202
推
12/20 18:18, , 1F
12/20 18:18, 1F
→
12/21 13:20, , 2F
12/21 13:20, 2F