[情報] 軟修補Excel，並警告已遭攻擊的IE漏洞

看板Windows作者nick1119 (Uncle C)時間16年前 (2010/03/11 01:24)推噓2(2推 0噓 1→)

留言3則, 3人參與討論串1/1

資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59951 MS10-016 下載：http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx MS10-017 下載：http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx 除了釋出安全更新外，微軟亦於周二警告，有一影響IE6及IE7的安全漏洞已遭到駭客的目標式攻擊，該漏洞可用來執行遠端程式。微軟於本周二（3/9）的例行性更新釋出MS10-016及MS10-017兩大安全公告，分別修補位於Windows Movie Maker及Microsoft Producer 2003中的安全漏洞，以及修補Excel的7個漏洞；微軟另外警告有一影響IE6及IE7的漏洞已遭到攻擊。 MS10-016與MS10-017皆屬重要（Important）等級的安全更新，其中，MS10-016修補的是位於Windows Movie Maker及Microsoft Producer 2003的一個安全漏洞，當使用者開啟由駭客特製的Movie Maker或Producer專案檔案時，駭客就能取得使用者權限並自遠端執行程式。該漏洞影響Windows XP及Windows Vista上內建的Windows Movie Maker，也波及可自各視窗平台免費下載的Movie Maker 2.6，以及影響可免費下載的Microsoft Producer 2003。 MS10-017修補的則是Office Excel中的7個漏洞，當使用者開啟特製的Excel檔案時，駭客便能取得使用者權限，影響所有Excel版本。除了釋出安全更新外，微軟亦於周二警告，有一影響IE6及IE7的安全漏洞已遭到駭客的目標式攻擊，該漏洞可用來執行遠端程式。微軟說明，當物件已被刪除但IE嘗試存取其無效指標時，就會產生漏洞，駭客得以藉此執行遠端程式，由於成功的攻擊可讓駭客取得使用者權限，因此微軟建議使用者採用有限的權限。此外，IE8並未受到該漏洞影響。雖然微軟已發現針對該漏洞的攻擊，但微軟尚未確定是否要釋出緊急更新來修補該IE漏洞。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.27.209.130

推

petrushka

03/11 11:54, , 1^F

03/11 11:54, 1^F

→

abccbaandy

03/11 12:16, , 2^F

03/11 12:16, 2^F

推

furukawa

03/16 22:18, , 3^F

03/16 22:18, 3^F

‣ 返回看板[ Windows ] 系統

‣ 更多 nick1119 的文章

文章代碼(AID): #1BbzNJXn (Windows)