微軟周二(4/8)進行例行性的漏洞修補,發表8個安全更新程式,其中有5個被列為重大(Critical)更新,3個為重要(Important)更新。
其中一個重大更新修補了視窗作業系統中的圖像裝置介面(Graphics Device Interface,GDI)的2個漏洞,影響微軟最新的Windows Vista與Windows Server 2008作業系統。
被列為重大更新的MS08-021修補了GDI的兩個漏洞,這些漏洞可能導致遠端程式攻擊,只要使用者開啟惡意的EMF或WMF圖像檔,駭客就可能取得使用者系統掌控權,在系統上安裝程式,刪除或修改檔案,或是建立一個完整權限的新帳號。
兩個漏洞藏匿於GDI處理EMF與WMF檔案中處理整數計算與檔案名稱參數的方式。
該更新影響了所有視窗作業系統,包括Windows 2000 SP4、所有XP版本、Windows Server 2003,以及最新的Windows Vista、Vista SP1與Windows Server 2008。
由於GDI是視窗作業系統的重要元件,而且使用者不論是透過網站、電子郵件或文件開啟惡意圖像檔都可能受到波及,因此被視為此次最重要的微軟更新。
其他四個重大更新分別是MS08-018、MS08-022、MS08-023及MS08-024。MS08-018修補的是Microsoft Office Project中的一個漏洞,若使用者開啟惡意的Project檔案,駭客就可能取得使用者權限,進行遠端攻擊,該漏洞影響Microsoft Project 2000 SP1、Microsoft Project 2002 SP1、Office Project 2003 SP2等。
MS08-022修補的則是視窗中VBScript與JScript描述引擎,使用者只要瀏覽含有惡意描述程式的檔案或網頁就可能被駭,駭客可掌控使用者電腦。該漏洞影響Windows 2000、Windows XP及Windows Server 2003等。MS08-023修補的是ActiveX漏洞,影響視窗作業系統及IE瀏覽器。MS08-024修補IE中的一個漏洞,使用者透過IE瀏覽惡意網頁就可能造成遠端程式攻擊,微軟修補了IE處理資料流的方式,該漏洞影響涵蓋Vista及Windows Server 2008等視窗平台上的IE版本。
三個重要更新則是MS08-019、MS08-020及MS08-025,分別修補Visio、視窗DNS及視窗核心中的漏洞。(編譯/陳曉莉)
熱門新聞
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31
2025-12-31