全站文章 iT邦幫忙
訂閱電子報加入會員RSS訂閱
iThome Online提供免費電子報,現在就訂,最新IT訊息每日寄達。
iThome 每日新聞報
iThome 產品技術報
加入iThome Online會員,立即使用討論區、Blog等服務。
免費加入會員
登入 / 登出
管理會員帳號
忘記帳號密碼
聯絡客服
訂閱周刊
讀者服務
09'e政府專刊No.2 (35)
09'e教育專刊(34)
09'e政府專刊(33)
08'企業資安專刊-端點安全防護(32)
08'企業採購情報誌(31)
07'資訊安全技術應用專刊(30)
07' 新世代資料中心專刊(29)
07'企業資安技術應用專刊(28)
企業採購情報誌'06冬季號(27)
企業軟體技術應用專刊(25)
企業資安技術應用專刊(24)
微軟安全更新創紀錄:修補34個漏洞
文/陳曉莉 (編譯) 2009-10-14

這次微軟釋出13項安全更新,其中有8項被列為重大更新,並有兩項更新與最新的Windows 7有關。

微軟於周二(10/14)釋出13項安全更新,修補34個漏洞,創下有史以來修補最多漏洞的紀錄。其中有8項被列為重大(Critical)更新,另5項則為重要(Important)更新。

被列為重大更新的皆有可能導致遠端程式攻擊。其中MS09-050修補了三個伺服器訊息塊(Server Message Block,SMB)Version 2.的漏洞,當駭客傳送一個特定的SMB封包到執行伺服器服務的電腦時,便可觸發該漏洞;MS09-051則是修補Windows Media Runtime中的兩個漏洞,當使用者開啟一個特製的媒體檔案或自網路上接收特製串流影音時,駭客即有機會取得使用者權限;MS09-052解決了Windows Media Player的一個漏同,當使用者透過Windows Media Player 6.4播放一個特定的ASF檔案時,就可能讓駭客取得使用者權限;MS09-054屬於IE的累積更新,修補4個可能導致遠端程式攻擊的IE漏洞。

MS09-055為ActiveX Kill Bits的累積安全更新,修補一個安全漏洞;MS09-060則是修補微軟Active Template Library(ATL)中ActiveX Controls的多個漏洞;MS09-061修補的是.NET與Silverlight中的3個漏洞,當使用者透過支援Silverlight的瀏覽器造訪惡意網站,或是執行一個特製的.NET應用程式時,皆可能觸發該漏洞。MS09-062修補微軟Windows GDI+中的多個漏洞,當使用者透過受影響的軟體開啟特製的圖片檔或是瀏覽含有特製內容的網站時,就可能被駭客操控。

而5項重要更新則包括MS09-053,修補了IIS中FTP服務的2個漏洞;MS09-056修補的是視窗中的CryptoAPI漏洞,駭客可利用該漏洞進行電子詐騙;MS09-057修補Indexing Service中可能導致遠端程式攻擊的漏洞;MS09-058解決了位於視窗核心中可能導致權限擴張的多個漏洞;MS09-059處理的則是視窗中的本地安全性授權子系統服務(Local Security Authority Subsystem Service,LSASS)的漏洞,可能導致阻斷式服務攻擊。

本月微軟例行性更新除了漏洞眾多受人矚目外,更有兩項更新涉及即將發表的Windows 7,涵蓋MS09-050與MS09-061。(編譯/陳曉莉)

▼ ADVERTISEMENT ▼
▲ ADVERTISEMENT ▲
電週文化事業版權所有、轉載必究 •Copyright © iThome | 刊登廣告授權服務服務信箱隱私權聲明與會員使用條款關於iThome