【2004/02/11 联合晚报】 ＠ http://udn.com 微软示警：视窗安全有大洞 赶快补漏【编译洪伯昌/美联社、华盛顿十日电】 　　微软公司10日发布警讯，表示视窗作业系统出现重大安全漏洞，骇客经由这个漏洞， 有数十种方法可轻易入侵电脑，窃取或删除档案及私密资料，而且从NT、2000，到XP和 2003都有相同问题，是「微软迄今最严重的安全漏洞之一」。微软10日表示，唯一补救方 法是尽快到微软网站下载修正程式。 　　微软指出，这个漏洞对用户的威胁属於最高度的「严重」（critical）等级，呼吁使 用视窗NT、2000、XP的个人用户，和使用视窗NTServer、Server 2000、Server 2003的企 业用户，都必须立刻安装修正程式。 　　微软视窗作业系统长期以来即因「漏洞百出」饱受抨击，不过加州eEye数位安全公司 专家麦佛雷更担心，这次受影响的用户可能是有史以来最多的，包括网际网路伺服器、企 业内部网路，几乎任何系统都会受害。他预料，骇客数周内就会透过网路展开攻击，届时 连控制电力和水力设施的重要系统也可能遭殃。 　　不过eEye和微软也都表示，目前尚未发现骇客利用这个漏洞攻击装有视窗系统的电脑 。 　　eEye研究人员去年7月就发现视窗作业系统中的「抽象语法符号」（ASN.1）有瑕疵， 经过公司内部测试，证实可以透过这个漏洞入侵电脑，而且方法多到令人防不胜防。 　　ASN.1是控制电脑间共享档案的技术，视窗作业系统长久以来普遍运用这项技术，部分 内建的安全机制就是靠ASN.1运作。 　　eEye事後立刻知会微软，并同意不会对外透露，但微软却拖了六个多月才写出修正程 式，10日才公布。此举引来eEye不满，批评微软的表现「令人完全无法接受」，让视窗使 用者在这六个月内「门户洞开」。 　　对此微软解释，程式设计师这段期间一直不断测试修正程式，希望确定能一举成功修 复相关漏洞後，才发布这项警讯。 【编译洪伯昌/综合报导】 　　微软视窗作业系统出现号称「微软迄今最严重的安全漏洞之一」， 微软9日在繁体中 文官方网站已提供修补程式，用户可利用视窗作业系统内建的Windows Update功能下载更 新，或自行前往下载代码为「KB828028」的修补程式。 相关网址为： http://shortLink.us/2538 　　用户进入下载页面後，只要依照电脑使用的作业系统版本，选择适当的修补程式下载 ，NT版本的档案大小约93KB，2000、XP和2003版本则约310KB左右，下载到硬碟上後，执行 完毕重新开机，即完成更新步骤。 ※ 编辑: net6 来自: 140.112.31.180 (02/12 14:49)