林蔚文
日前微軟發現駭客在網路上密集流傳攻擊程式碼,可能發動大規模攻擊後,立即發佈緊急安全更新,呼籲消費者下載 MS08-067 補充程式以降低資安風險。透過微軟完整周延的資訊安全通報機制,全球電腦使用者皆能提早做好防護措施,因而並未釀成嚴重災情。台灣微軟提醒企業客戶與消費者,為保護電腦系統的資訊安全,應定期下載安全性更新,12 日發佈的 11 月份安全公告,內容為編號 MS08-068 、 MS08-069 共 2 個新的安全性補充程式。
本文目錄
微軟嚴密安全通報機制 及早做好防護措施
微軟於日前發現有駭客針對 Windows 作業平台服務中存在可能允許遠端執行程式碼的弱點,在網路上流傳驗證該攻擊路徑的程式碼。由於該攻擊模式類似 2003 年造成全球嚴重災情的疾風病毒,為避免駭客利用周末發起大規模攻擊,微軟在偵測駭客可能的攻擊行為後立即於上月 24 日 (周五) 傍晚發佈了 MS08-067 安全更新,呼籲所有使用者盡速下載。
該攻擊程式碼一被駭客發佈後,立即在網路上被密集流傳,攻擊行動隨時都可能會發起。根據台灣微軟的監測,該攻擊程式碼的流傳次數在短短兩個星期之內就高達四萬七千次之多,而提供下載與相關訊息的網路社群討論數則超過了兩萬筆。但因微軟在發現攻擊程式碼後,不僅隨時嚴密監控,立即發佈安全更新,讓所有使用者及時做好安全防護之外,也告知合作的資訊安全廠商,在第一時間做好協同更新防護,建立起嚴密的資訊安全防護機制,因而未造成嚴重災情。
十一月份安全公告及 2 個安全性補充程式
台灣微軟發佈補充程式是主動避免駭客透過 Microsoft 產品惡意使用不當手法,導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。
由於本月所發現 Microsoft 可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署 MS08-068 、 MS08-069 補充程式,將可能對客戶造成的不利影響降至最低。
另外,微軟於 Windows Server Update Services (WSUS) 、 Windows Update(WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。網友可上微軟相關網站,取得有關 Microsoft Windows 惡意軟體移除工具的資訊。
Microsoft 今日也在 WU 、 MU 及 WSUS 上發行非安全性高優先順序更新。
|
最高嚴重性 |
公告編號 |
受影響的產品 |
影響 |
| 重要 | MS08-068 | Windows 2000 、 Windows XP 、 Windows Server 2003 、 Windows Vista 、 Windows Server 2008 | 允許遠端執行程式碼 |
| 重大 | MS08-069 | Windows 2000 、 Windows XP 、 Windows Server 2003 、 Windows Vista 、 Windows Server 2008 、 Microsoft Office 2003 、 Word Viewer 2003 、 2007 Office System 、 2007 檔案格式的 Office 相容性套件、 Expression Web 、 Office SharePoint Server 2007 以及 Office Groove Server 2007 | 允許遠端執行程式碼 |