(2009年07月15日,台北)台灣微軟今日發佈七月定期安全公告與編號MS09-028~MS09-033共六個安全補充程式,這六個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級。在本月的安全更新中,台灣微軟特別提醒民眾注意以下兩點:1.編號MS09-032安全補充程式是為避免Microsoft Video ActiveX Control元件所引起的零時差攻擊,風險程度為「重大」,台灣微軟公司強烈呼籲所有客戶應立即使用「Windows Update自動更新」或至以下網址下載修正程式
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-032.mspx,以避免重要資料外洩或遭受惡意程式攻擊。2.微軟安全回應中心(Microsoft Security Response Center,MSRC)根據最新調查研究發現,有駭客蓄意針對Microsoft Office Web相關元件發動相關攻擊,微軟已持續監控相關攻擊行為並將該風險等級提升為「重大」。微軟安全應變中心(Microsoft Security Response Center,MSRC)根據目前之風險狀況已發布安全性摘要報告,請參閱以下網址
http://www.microsoft.com/taiwan/technet/security/advisory/973472.mspx;並已經於同時間釋出緊急修正程序
http://support.microsoft.com/kb/973472/zh-tw;修正程式完成測試後將立即釋出供使用者更新。本月安全公告資訊摘要請參考
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jul.mspx。 駭客針對影音分享行為 發動新零時差攻擊網路上的影音分享已經成為網路瀏覽者最主要的活動之一,而新的駭客攻擊手法,即是針對影音分享使用行為所發起。從7月7日起中國大陸地區業已發生數千起網址遭受攻擊的事件,攻擊項目係針對Microsoft Video ActiveX控制項弱點而起,企圖大規模影響網路使用者。若使用者瀏覽至惡意或被駭之合法網站,並且觀看網站上的影像視訊時,便讓駭客有可趁之機,可進一步獲取使用者於主機上的權限,並進行相關惡意攻擊行為。微軟安全應變中心(Microsoft Security Response Center,MSRC)於7月6日便已主動發佈該風險訊息,並隨之釋出緊急應變機制
http://support.microsoft.com/kb/972890/zh-tw,提供使用者主動修復相關問題。本月編號MS09-032安全補充程式,即是針對Microsoft Video ActiveX Control元件所引起的零時差攻擊進行修補,民眾可自行下載安全補充程式進行修補
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-032.mspx。 Microsoft Office Web相關元件攻擊陸續出現 竊取使用者資料此外,微軟安全應變中心(Microsoft Security Response Center,MSRC)在7月13日主動發佈針對Microsoft Office Web 元件風險進行的惡意攻擊警訊。根據研究結果發現該攻擊可使駭客獲取本機使用者權限,進一步導致惡意行為發生。根據研究發現,部分網站所提供的廣告連結,或是使用者所上傳的內容中,若隱藏攻擊該安全風險的惡意程式,瀏覽該網站或網頁的使用者便會觸發該攻擊程式,而使駭客獲取本機使用者權限。至目前為止,尚未發現攻擊者可以透過強制轉址方式,迫使使用者存取此類惡意網站之情事發生。微軟安全應變中心(Microsoft Security Response Center,MSRC)除主動發佈該風險訊息外,同時間由於已接獲多起攻擊事件,因此將該風險等級提升為重大,並已釋出緊急應變機制
http://support.microsoft.com/kb/973472/zh-tw,提供使用者進行主動修復,相關訊息可於以下網址進行查詢Microsoft安全性摘要報告
http://www.microsoft.com/taiwan/technet/security/advisory/973472.mspx。相關修正程式完成後隨時釋出供使用者立即更新。 七月份安全公告及安全性補充程式台灣微軟今(15)日也發佈了七月份安全公告及編號MS09-028~MS09-033的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jul.mspx 如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199MS09-028:Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633)。最高嚴重性等級:重大。受影響的軟體:含 DirectX 7.0 的 Microsoft Windows 2000 Service Pack 4, 含 DirectX 8.1 的 Microsoft Windows 2000 Service Pack 4, 含 DirectX 9.0* 的 Microsoft Windows 2000 Service Pack 4, 含 DirectX 9.0* 的 Windows XP Service Pack 2 和 Windows XP Service Pack 3, 含 DirectX 9.0* 的 Windows XP Professional x64 Edition Service Pack 2, 含 DirectX 9.0* 的 Windows Server 2003 Service Pack 2, 含 DirectX 9.0* 的 Windows Server 2003 x64 Edition Service Pack 2, 含 DirectX 9.0* 適用於 Itanium 型系統的 Windows Server 2003 SP2。用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-028.mspx MS09-029:內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (961371)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。 用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-029.mspx MS09-030:Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (969516)。最高嚴重性等級:重要。受影響的軟體:Microsoft Office Publisher 2007 Service Pack 1。用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-030.mspx MS09-031:Microsoft ISA Server 2006 中的弱點可能會導致權限提高 (970953)。最高嚴重性等級:重要。受影響的軟體:Microsoft Internet Security and Acceleration Server 2006, Microsoft Internet Security and Acceleration Server 2006 支援性更新, Microsoft Internet Security and Acceleration Server 2006 Service Pack 1。用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-031.mspx MS09-032:ActiveX Kill Bit (刪除位元) 的弱點可能會允許遠端執行程式碼 (973346)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2, Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2, 適用於 32 位元系統的 Windows Server 2008 和適用於 32 位元系統的 Windows Server 2008 Service Pack 2, 適用於 x64 型系統的 Windows Server 2008 和適用於 x64 型系統的 Windows Server 2008 Service Pack 2, 適用於 Itanium 型系統的 Windows Server 2008 和適用於 Itanium 型系統的 Windows Server 2008 Service Pack 2。用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-032.mspx MS09-033:Virtual PC 與 Virtual Server 中的弱點可能會允許權限提高 (969856)。最高嚴重性等級:重要。受影響的軟體:Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual PC 2007 和 Microsoft Virtual PC 2007 Service Pack 1, Microsoft Virtual PC 2007 x64 Edition 和 Microsoft Virtual PC 2007 x64 Edition Service Pack 1, Microsoft Virtual Server 2005 R2 Service Pack 1, Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1。用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-033.mspx
