廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3386 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] 微軟修補26個Windows及Office漏洞
微軟修補26個Windows及Office漏洞

新聞來源: ITHOME

這次被列為最應優先部署的安全更新,修補DirectShow中的一個重大漏洞,微軟估計在30天內就可看到針對該漏洞的攻擊程式。文/陳曉莉 (編譯)
微軟在本周二(2/9)的例行性修補中釋出13個安全更新,總計修補26個漏洞,其中有11個安全更新影響 Windows,並有2個影響Office。
被微軟列為必須優先部署的5個重大(Critical)更新分別是MS10-006、MS10-007、MS10-008、MS10-013及MS10-015。其中,MS10-013被列為最應優先部署的安全更新,修補DirectShow中的一個重大漏洞,當使用者開啟一個惡意的AVI檔案時,駭客就有機會取得使用者權限並執行遠端程式攻擊。微軟估計在30天內就可看到針對該漏洞的攻擊程式。
MS10-006修補的是2個SMB Client漏洞,SMBClient為一可用來連結網路檔案分享功能的系統,駭客得以建立一個惡意伺服器,並引導Client系統連結,或是回應一個SMB要求以進行中間人攻擊,微軟認為相關攻擊較可能導致服務中斷(DoS)而非遠端程式攻擊。MS10-006影響Windows Vista及Windows Server2008以外的所有作業系統。
MS10-007修補一個Windows Shell Handler漏洞,影響較舊的Windows 2000、Windows XP及Windows Server2003等作業系統。微軟說明,當瀏覽器傳遞一個惡意的資料並透過Windows Shell Handler以啟動ShellExecuteAPI功能時,就可能導致遠端程式攻擊。
MS10-008則是一個針對ActiveX Kill Bits的累積更新,影響所有作業系統版本。當使用者造訪一個實例化IE ActiveX control的惡意網頁時,就可能導致遠端程式攻擊。
MS10-015修補Windows Kernel中的兩個漏洞,相關漏洞可導致權限擴張,前提是必須先有效登入使用者系統,雖然攻擊門檻較高,但微軟發現其概念性驗證程式已被公開,因此建議使用者率先更新。(編譯/陳曉莉)



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣和信超媒體寬帶網 | Posted:2010-02-10 23:47 |
liujenha 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
風雲人物
級別: 風雲人物 該用戶目前不上站
推文 x0 鮮花 x4768
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

真是補不完的洞


獻花 x0 回到頂端 [1 樓] From:台灣遠傳電信 | Posted:2010-02-11 07:39 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.065844 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言