[更新] 微軟釋出5項重大安全更新

看板Windows作者nick1119 (Uncle C)時間16年前 (2009/09/09 14:30)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

原文連結：http://www.ithome.com.tw/itadm/article.php?c=56919 MS09-045 下載 http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx MS09-046 下載 http://www.microsoft.com/technet/security/Bulletin/MS09-046.mspx MS09-047 下載 http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx MS09-048 下載 http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx MS09-049 下載 http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx 根據微軟所列出的漏洞嚴重性及攻擊指標，風險最高的是MS09-045及MS09-047。因此微軟亦建議用戶優先部署這兩項安全更新。微軟於周二（9/8）的例行性修補日中釋出5項安全更新，皆是屬於重大（critical）更新，可能導致遠端程式攻擊。微軟此次所修補的漏洞涵蓋JScript Scripting Engine、Wireless LAN AutoConfig、 Windows Media Format、Windows TCP/IP及DHTML Editing Component ActiveX Control。微軟安全專案經理Jerry Bryant表示，在此次的漏洞更新中，MS09-045、MS09-046及 MS09-047屬於以瀏覽器為主的攻擊，當網站含有惡意程式碼時，便可能危害造訪該站的使用者，而MS09-048與MS09-049則可能帶來遠端程式執行及阻斷式服務攻擊。根據微軟所列出的漏洞嚴重性及攻擊指標，風險最高的是MS09-045及MS09-047。因此微軟亦建議用戶優先部署這兩項安全更新。 MS09-045修補的是JScript scripting Engine的安全漏洞，當使用者開啟一個惡意的檔案或造訪惡意網站時，駭客便能取得使用者權限。MS09-046修補的是DHTML編輯元件ActiveX 控制器漏洞，駭客可打造一個惡意網頁來攻擊該漏洞，一旦使用者造訪該網頁，駭客就可取得使用者權限。 MS09-047修補的是Windows Media Format中的兩個漏洞，當使用者開啟惡意的ASF或MP3檔案，駭客就能攻陷該漏洞，若使用者以管理員身份登入，駭客也能取得相同的權限並掌控使用者電腦。微軟說明，此一更新改變了Windows Media Format Runtime解析ASF檔案及MP3檔案的方式，受影響的產品包括Windows Media Format Runtime 9.0/9.5/11、Microsoft Media Foundation、Windows Media Services 9.1及Windows Media Services 2008。 MS09-048修補的是Windows TCP/IP中的多個漏洞，駭客可透過惡意的TCP/IP封包攻擊相關漏洞，受影響的產品包括Windows Vista及Windows Server 2008等。微軟建議採用標準的防火牆預設可以保護企業網路不受外來攻擊的影響。 MS09-049修補Wireless LAN AutoConfig中的多個漏洞，該當客戶端或伺服器端有一個無線網路介面並允許接受特製的無線框架時就會受到相關漏洞影響，可能導致遠端程式攻擊。而沒有無線網路卡的系統則不會受到波及。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.192.221