微軟修補34個安全漏洞 | 即時新聞 | iThome online

全站文章

iT邦幫忙

│訂閱電子報│手機版│RSS訂閱│

iThome Online提供免費電子報，現在就訂，最新IT訊息每日寄達。

iThome 每日新聞報

iThome 產品技術報

加入iThome Online會員，立即使用討論區、Blog等服務。

‧免費加入會員

‧登入 / 登出

‧管理會員帳號

‧忘記帳號密碼

‧聯絡客服

‧訂閱周刊

‧讀者服務

‧	10'e政府專刊No.3 (36)
‧	09'e政府專刊No.2 (35)
‧	09'e教育專刊(34)
‧	09'e政府專刊(33)
‧	08'企業資安專刊－端點安全防護(32)
‧	08'企業採購情報誌(31)
‧	07'資訊安全技術應用專刊(30)
‧	07' 新世代資料中心專刊(29)
‧	07'企業資安技術應用專刊(28)
‧	企業採購情報誌'06冬季號(27)
‧	企業軟體技術應用專刊(25)
‧	企業資安技術應用專刊(24)

微軟修補34個安全漏洞

文/陳曉莉 (編譯) 2010-06-09

10個安全通報中有3個被列為重大（critical）更新，分別是MS10-033、MS10-034及MS10-035，微軟建議客戶優先修補。

微軟於周二（6/8）的例行性更新日釋出10個安全通報，修補34個漏洞，其中包括一個在Pwn2Own駭客競賽中被用來贏得1萬元獎金的IE漏洞。

在10個安全通報中有3個被列為重大（critical）更新，分別是MS10-033、MS10-034及MS10-035，其中，MS10-033修補的是兩個位於微軟視窗作業系統DirectShow中的漏洞，當使用者開啟惡意的媒體檔案或是從網路上或應用程式中取得特殊的串流內容時，駭客就有機會取得使用者權限，並執行遠端程式攻擊。

MS10-034則是屬於ActiveX Kill Bit的累積更新，一旦使用者檢視到惡意網頁就可能遭駭客掌控系統，微軟除了提供Kill Bit予IE8開發人員工具控制選項及資料分析ActiveX控制選項外，也有針對第三方所提供的四種控制選項的Kill Bit。Kill Bit是IE中的安全功能，可防止IE HTML轉譯引擎載入ActiveX控制項，設定Kill Bit後可確保即使在系統中採用受到影響的元件，仍能防止該元件的執行以保障使用安全。

MS10-035修補的是IE的6個安全漏洞，其中一個就是在今年4月的Pwn2Own駭客競賽中被安全研究人員Peter Vreugdenhil用來奪得1萬美元獎金的漏洞，這是一個跨網域資訊揭露漏洞，駭客可藉由該漏洞繞過IE網域限制機制，在使用者造訪惡意網頁時存取使用者電腦中的資訊。

其他7個皆被列為重要（important）更新。MS10-036修補的是微軟Office中的COM驗證漏洞，可導致遠端程式攻擊；MS10-037修補的是視窗中OpenType Compact Font Format驅動程式漏洞，可用來擴張使用者權限；MS10-038修補的是14個Office Excel漏洞，可能引發遠端程式攻擊；MS10-039修補SharePoint的3個安全漏洞，屬於權限擴張漏洞；MS10-040修補IIS中的一個漏洞，當使用者接收到一個特製的HTTP請求時可能會讓駭客掌控使用者電腦進而執行遠端程式攻擊；MS10-041修補的是.NET架構漏洞，可能允許駭客篡改已簽署的XML內容。

微軟建議客戶優先修補被列為重大更新的三個安全通報。（編譯/陳曉莉）

‧	機房改造與管理實務研討會
‧	高可靠資料保護商用IT平台研討會
‧	EMC Forum 2010
‧	Tech•Days Taiwan 2010
	+更多研討會

▼ ADVERTISEMENT ▼

▲ ADVERTISEMENT ▲

最新問答

Cisco 871 問題(ggplay)
Win7 的內建燒錄功能要如何關掉?(gg2)
花博如果是比賽全民組隊參賽分100組第一名100萬總共才一億元(albertachen)
想在美國租用ftp空間來使用不知有人能推薦嗎？(ui673061)
IIS FTP權限問題(leo226)
PHP REWRITE(chan15)
如何使網段與網段互通(bryant001)
Lantech GE-24F4GBW Switch如何進入管理(leekenji2002)
JQuery 利用$.ajax 登入.沒法更新SESSION?(eric19740521)
網路上網管理要怎麼做?(kolom)
ARCSERVER 2000可以認得HP storageworks ultrium 448磁帶機嗎？(2bears)
一個txt文字檔可不可以同時分別由兩個不同程式去讀取？(yohosea)
用Photoshop無法開啟約1.6G大圖影像TIF檔,請問該如何調整才能開啟?(duan22)
想詢問ERP系統是否可以設定主動提醒或主動通知的功能？(jabari)
如何運用指令將遠端電腦Domain Users加入本機Power Users ??(wanttofly)
AD中電腦物件相關問題(wanttofly)
關於開機音效(candy50110)
對 windows server 2000 事件稽核的問題(cpc0935)
MSN天氣達人(lukeshei)
Office 2007 開啟檔案出現"初始化資料夾" Lag很久(yateousz)

熱門主題

MIS網路創業故事(36)警局備案-2(sunlinux)
MIS網路創業故事(37)警局備案-3(sunlinux)
我真的需要單眼相機嗎？(blackjack)
MIS網路創業故事(38)警局備案-4(sunlinux)
你給我下台～(icactw)
[.Net VB] 取得本機使用者的登入ID(weakminded)
小心，iPad 內含多巴胺(jowun)
Blogspot 部落格被貼上垃圾訊息,內含假防毒軟體連結(domynews)
[KUSO] .... 原來這就是恰恰 !(weakminded)
自製文字反白器(antijava)
[KUSO] 好經典的MV ..(weakminded)
[S60 Game] 夢幻連連看 (SIS)(weakminded)
[M$] Windows 將執行檔安裝成系統服務(weakminded)
[T-SQL] 幫查詢的結果加上序號(weakminded)
[T-SQL] 迴圈的使用(weakminded)
新的個人電腦 - Asus CM5575(echen688)
設計適合 7吋以上的平板 Android 軟體(superstanwu)
這就是傳說中的謝家華(Tony Hsieh)本尊，美國第一網購鞋子品牌 Zappos的創版人(atlantischiu)
Kindle 3 快快拆(wordsmith)
Conficker 變種病毒清除軟體(darkskyline)

電週文化事業版權所有、轉載必究 ‧Copyright © iThome ｜刊登廣告｜授權服務｜服務信箱｜隱私權聲明與會員使用條款｜關於iThome ｜

｜