台灣微軟十月安全性摘要報告:知名顯示卡廠商網站提供之「System Requirement Lab」軟體存在ActiveX Kill Bit安全漏洞 消費者應盡速下載更新程式
台灣微軟公司首度發表了安全性摘要報告與弱點攻擊指數,為消費者全面性監測電腦資訊環境的安全。本次安全性摘要報告956391發現消費者若至某知名顯示卡廠商網站中,使用其提供之「System Requirement Lab」軟體,極有可能遭受駭客攻擊。台灣微軟提醒消費者,應盡速安裝Internet Explorer累積的安全性更新。另外,台灣微軟也發佈10月份安全公告,本次公告內容為編號MS08-056~ MS08-066共11個新的安全性補充程式。
台灣微軟首度發表安全性摘要報告與弱點攻擊指數
台灣微軟首度發表的「安全性摘要報告」主要是告知消費者目前有那些安全風險存在,提醒消費者多加留意並提供解決方法,讓消費者避免暴露於安全威脅之中。本月的內容是針對ActiveX控制項設定Kill Bit累積的安全性更新,這個新的Kill Bit對於Microsoft產品不會造成任何影響,但對於Microgaming Download Helper、System Requirements Lab、PhotoStockPlus Uploader Tool三個軟體造成安全威脅。目前已知有顯示卡廠商在網站中提供線上「System Requirement Lab」特殊功能,可供電腦玩家檢視其PC硬體配備是否能符合遊戲軟體所需,做為購買PC遊戲時的參考,消費者若開啟網頁並使用該功能會造成安全風險。台灣微軟建議所有遊戲玩家,應盡速安裝最新的Internet Explorer累積的安全性更新,避免遭受駭客攻擊。相關資訊請參閱這裡。
至於另一項新增的資安公告服務「弱點攻擊指數」,則是透過提供弱點攻擊指數的詳細資料,協助客戶有效排列 Microsoft 安全性更新部署作業的優先順序。弱點攻擊指數詳細內容請參閱這裡。
十月份安全公告及11個安全性補充程式
台灣微軟發佈補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。本月的資訊安全相關摘要說明如這裡
由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-056~ MS08-066補充程式,將可能對客戶造成的不利影響降至最低。
另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:這裡
Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:這裡
沒有留言:
張貼留言