重要!!! Windows最新漏洞
【2004/02/11 聯合晚報】 @ http://udn.com
微軟示警:視窗安全有大洞 趕快補漏【編譯洪伯昌/美聯社、華盛頓十日電】
微軟公司10日發布警訊,表示視窗作業系統出現重大安全漏洞,駭客經由這個漏洞,
有數十種方法可輕易入侵電腦,竊取或刪除檔案及私密資料,而且從NT、2000,到XP和
2003都有相同問題,是「微軟迄今最嚴重的安全漏洞之一」。微軟10日表示,唯一補救方
法是盡快到微軟網站下載修正程式。
微軟指出,這個漏洞對用戶的威脅屬於最高度的「嚴重」(critical)等級,呼籲使
用視窗NT、2000、XP的個人用戶,和使用視窗NTServer、Server 2000、Server 2003的企
業用戶,都必須立刻安裝修正程式。
微軟視窗作業系統長期以來即因「漏洞百出」飽受抨擊,不過加州eEye數位安全公司
專家麥佛雷更擔心,這次受影響的用戶可能是有史以來最多的,包括網際網路伺服器、企
業內部網路,幾乎任何系統都會受害。他預料,駭客數周內就會透過網路展開攻擊,屆時
連控制電力和水力設施的重要系統也可能遭殃。
不過eEye和微軟也都表示,目前尚未發現駭客利用這個漏洞攻擊裝有視窗系統的電腦
。
eEye研究人員去年7月就發現視窗作業系統中的「抽象語法符號」(ASN.1)有瑕疵,
經過公司內部測試,證實可以透過這個漏洞入侵電腦,而且方法多到令人防不勝防。
ASN.1是控制電腦間共享檔案的技術,視窗作業系統長久以來普遍運用這項技術,部分
內建的安全機制就是靠ASN.1運作。
eEye事後立刻知會微軟,並同意不會對外透露,但微軟卻拖了六個多月才寫出修正程
式,10日才公布。此舉引來eEye不滿,批評微軟的表現「令人完全無法接受」,讓視窗使
用者在這六個月內「門戶洞開」。
對此微軟解釋,程式設計師這段期間一直不斷測試修正程式,希望確定能一舉成功修
復相關漏洞後,才發布這項警訊。
【編譯洪伯昌/綜合報導】
微軟視窗作業系統出現號稱「微軟迄今最嚴重的安全漏洞之一」, 微軟9日在繁體中
文官方網站已提供修補程式,用戶可利用視窗作業系統內建的Windows Update功能下載更
新,或自行前往下載代碼為「KB828028」的修補程式。
相關網址為: http://shortLink.us/2538
用戶進入下載頁面後,只要依照電腦使用的作業系統版本,選擇適當的修補程式下載
,NT版本的檔案大小約93KB,2000、XP和2003版本則約310KB左右,下載到硬碟上後,執行
完畢重新開機,即完成更新步驟。
※ 編輯: net6 來自: 140.112.31.180 (02/12 14:49)
推
推 140.112.21.143 02/12, , 1F
推 140.112.21.143 02/12, 1F
推
推 61.216.49.137 02/19, , 2F
推 61.216.49.137 02/19, 2F