【2004/02/11 聯合晚報】 ＠ http://udn.com 微軟示警：視窗安全有大洞 趕快補漏【編譯洪伯昌/美聯社、華盛頓十日電】 　　微軟公司10日發布警訊，表示視窗作業系統出現重大安全漏洞，駭客經由這個漏洞， 有數十種方法可輕易入侵電腦，竊取或刪除檔案及私密資料，而且從NT、2000，到XP和 2003都有相同問題，是「微軟迄今最嚴重的安全漏洞之一」。微軟10日表示，唯一補救方 法是盡快到微軟網站下載修正程式。 　　微軟指出，這個漏洞對用戶的威脅屬於最高度的「嚴重」（critical）等級，呼籲使 用視窗NT、2000、XP的個人用戶，和使用視窗NTServer、Server 2000、Server 2003的企 業用戶，都必須立刻安裝修正程式。 　　微軟視窗作業系統長期以來即因「漏洞百出」飽受抨擊，不過加州eEye數位安全公司 專家麥佛雷更擔心，這次受影響的用戶可能是有史以來最多的，包括網際網路伺服器、企 業內部網路，幾乎任何系統都會受害。他預料，駭客數周內就會透過網路展開攻擊，屆時 連控制電力和水力設施的重要系統也可能遭殃。 　　不過eEye和微軟也都表示，目前尚未發現駭客利用這個漏洞攻擊裝有視窗系統的電腦 。 　　eEye研究人員去年7月就發現視窗作業系統中的「抽象語法符號」（ASN.1）有瑕疵， 經過公司內部測試，證實可以透過這個漏洞入侵電腦，而且方法多到令人防不勝防。 　　ASN.1是控制電腦間共享檔案的技術，視窗作業系統長久以來普遍運用這項技術，部分 內建的安全機制就是靠ASN.1運作。 　　eEye事後立刻知會微軟，並同意不會對外透露，但微軟卻拖了六個多月才寫出修正程 式，10日才公布。此舉引來eEye不滿，批評微軟的表現「令人完全無法接受」，讓視窗使 用者在這六個月內「門戶洞開」。 　　對此微軟解釋，程式設計師這段期間一直不斷測試修正程式，希望確定能一舉成功修 復相關漏洞後，才發布這項警訊。 【編譯洪伯昌/綜合報導】 　　微軟視窗作業系統出現號稱「微軟迄今最嚴重的安全漏洞之一」， 微軟9日在繁體中 文官方網站已提供修補程式，用戶可利用視窗作業系統內建的Windows Update功能下載更 新，或自行前往下載代碼為「KB828028」的修補程式。 相關網址為： http://shortLink.us/2538 　　用戶進入下載頁面後，只要依照電腦使用的作業系統版本，選擇適當的修補程式下載 ，NT版本的檔案大小約93KB，2000、XP和2003版本則約310KB左右，下載到硬碟上後，執行 完畢重新開機，即完成更新步驟。 ※ 編輯: net6 來自: 140.112.31.180 (02/12 14:49)