作者miraco (miraco)
看板Ladies_Digi
标题[分享]IE 7.0严重安全漏洞微软紧急更新(2008.12.18)
时间Fri Dec 19 09:20:13 2008
遏止骇客【零日】攻击扩散
微软全球总动员火速发布最新安全性更新程式 MS08-078
(2008 年 12 月 18 日,台北) 为遏止骇客以 AZN Trojan 及其他变种木马程式利用 IE
弱点对全球消费者与用户攻击扩散,除日前提醒客户启用防火墙、套用所有软体更新,并
安装防毒软体与反间谍软体之外,微软更於今日火速发布最新安全性更新程式 MS08-078
,呼吁所有用户启动自动更新,或到以下网址下载 MS08-078 更新程式,即可得到全面性
的安全防护:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx。
骇客攻击手法翻新 微软第一时间呼吁用户采取紧急步骤
骇客攻击手法翻新,以 AZN Trojan 程式,构造恶意网站或植入正常网站,针对 IE7 用
户攻击并且诱使使用者连接到该网站达成攻击目的。根据目前调查结果,IE7 安装在以下
提供支援的平台会受到影响,包括 Windows XP Service Pack 2 及 Service Pack 3 (含
x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 与
Itanium)、Windows Vista 以及 Service Pack 1 (含 x64) 及 Windows Server 2008 (
含 x64 与 Itanium)。微软在第一时间呼吁所有用户采取紧急处理步骤,即可将受到攻击
的可能性降到最低,包括:
‧ 在 Vista 中启用 Internet Explorer 7 保护模式
‧ 预设 Windows Server 2003 以及 Windows Server 2008 上面安装的 IE7 运行在限制
模式 (Restricted Mode)。这些模式已经将 Internet zone 的级别设为高度安全 (High)
,建议不要降低安全级别。
‧ 启用个人防火墙以及更新防毒软体病毒库。目前测试微软 Forefront Client
Security 与 OneCare 产品可有效的阻挡攻击。
微软火速发布安全性修补程式 提供免费病毒检测服务 全力阻止骇客攻击扩大
为了积极保护消费者权益,避免骇客威胁,微软除了第一时间提供紧急处理步骤之外,更
动员全球资讯安全团队,并火速於九天内开发安全更新程式 MS08-078 并测试超过 300
种版本 25 种语言之 Internet Explorer,全力保护大多数用户的资讯安全都能得到防护
。微软强烈建议客户尽快部署此项重大之安全性更新,并同时将防毒软体保持随时更新之
状态,以便於抵御各种潜在的恶意程式感染与攻击。
已经受到病毒攻击的消费者只要更新防毒公司最新病毒码,Microsoft Forefront 和
Microsoft OneCare 客户只需要更新其病毒码,便能移除透过漏洞而植入的恶意程式。
同时,为了积极协助所有可能遭受 AZN Trojan 程式或其他遭恶意程式植入的使用者,微
软提供不限品牌之免费病毒检测服务,合约客户只需透过 0800-008-833 服务电话或微软
技术支援服务页面即可得到完善的技术支援,非合约客户则可藉由微软恶意程式防治中心
提交免费服务申请。详情可连上相关网页查询:
http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx
微软技术支援服务页面:
http://support.microsoft.com/oas/default.aspx?&c1=10750&gprid=12632&
微软恶意程式防治中心:
https://www.microsoft.com/security/portal/submit.aspx
----------------------------
使用IE7的版友们请赶快上网更新吧:)
(P.S:一早上MSN看到eyn的叮咛,赶快po上来给大家知道:) )
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.128.140.202
1F:推 whesiley:那IE6应该没影响吧,还在用IE6的古早人 12/20 18:18
2F:→ Lonshaus:从IE5.5以上都有修正档 12/21 13:20