微軟在八月底發佈DLL漏洞攻擊的安全通告後,宣布釋出暫時的修補工具,讓使用者、網管人員可以藉以封鎖不安全的動態程式庫。
據媒體報導,目前可能受DLL漏洞影響的應用程式有40-200個,包含Firefox瀏覽器、iTunes、Photoshop及微軟自家Office的Word、PowerPoint等等。一開始微軟建議企業應暫時關閉自WebDAV或遠端網路載入動態程式庫的功能、關閉WebClient服務,以及封鎖防火牆中的139與445連結埠,而這次發佈的工具主要就是防堵作業系統載入遠端的程式庫。
由於該工具必須先安裝、重新開機才能發揮功效,因此微軟將會在數周內把該工具列入Windows Update,讓網管人員可以透過公司內部的Windows Server Update Service自動佈署到企業內部。另外,微軟也考慮在最終提出的解決方案中,直接變更系統中相關的預設值來防堵這個漏洞。(編譯/沈經)
熱門新聞
2026-01-16
2026-01-16
2026-01-18
2026-01-16
2026-01-18
2026-01-16
Advertisement