微軟周二(11/13)釋出兩個安全更新,修補了爭議已久的作業系統錯誤處理統一資源標誌符(Uniform Resource Identifier,URI)的漏洞。
微軟釋出的兩項更新分別是MS07-061及MS07-062,其中,前者被列為重大(Critical)更新,修補的是URI漏洞。
URI為專門用來辨識位置、資源或通訊協定的字串,微軟視窗會分析一個URI來確定處理通訊協定的適當程式。US-CERT說明,IE 7改變了視窗分析URI的方式,造成視窗在分析一個URI並找出適當程式時判斷錯誤,而使得駭客可在遠端執行任意命令。
此一URI漏洞也影響了其他業者所開發的應用程式,因為駭客可透過IE開啟其他的應用程式並進行攻擊,包括Mozilla及Adobe都曾釋出Firefox與Adobe Reader/ Acrobat的更新程式以避免受到連帶影響。
微軟表示,該漏洞影響Windows XP及Windows Server 2003作業系統,但並未波及Windows 2000或Vista。
MS07-062則屬重要(Important)更新,修補Windows DNS Server的漏洞,駭客可透過該漏洞把連到合法網站的流量轉至惡意或偽造的網站。
微軟亦重新釋出MS07-049安全更新,因為先前的更新程式造成某些安裝上的問題,但其更新內容並未改變。
至於微軟之前曾發表有關SafeDisc驅動程式的secdrv.sys漏洞問題,則是由開發商Macrovision負責修補。微軟在Windows XP及Windows Server 2003都採用了SafeDisc系統驅動程式,而且已發現駭客透過該漏洞進行攻擊。(編譯/陳曉莉)
熱門新聞
2026-01-10
2026-01-09
2026-01-09
2026-01-09
2026-01-09