微軟公佈9個安全公告修補Stuxnet蠕蟲漏洞

nCircle安全營運總監Andrew Storms表示,MS10-061修補了Stuxnet蠕蟲藉此繁殖散佈的瑕疵。「不幸的是,蠕蟲和殭屍電腦一樣,你殺不死它,只能使其衰弱,本修補程式也是一樣。」

微軟週二公佈9個安全公告,修補Windows 、Information Services (IIS)及Office軟體中11個弱點。

4項弱點被列為「重大」,5項為「重要」。

微軟也公佈2個安全建議公告。Security Advisory 2401593描述一個弱點會導致權限升高,影響使用Outlook Web Access的Exchange的客戶。另一項,Security Advisory 973811則提供關於Outlook Express及Windows Mail新功能– Extended Protection for Authentication的資訊。

微軟建議客戶優先安裝MS10-061修補Print Spooler Service弱點,以及MS10-062,它是修補MPEG-4 codec的弱點。

nCircle安全營運總監Andrew Storms表示,MS10-061修補了Stuxnet蠕蟲藉此繁殖散佈的瑕疵。「不幸的是,蠕蟲和殭屍電腦一樣,你殺不死它,只能使其衰弱,本修補程式也是一樣。」

賽門鐵克安全回應中心安全智能經理Joshua Talbot指出,Print Spooler服務瑕疵是本月最危險的弱點。

「一台某台電腦被設定可共用印表機,本地或遠端攻擊者就可以利用該漏洞取得系統權限,並在作業系統檔案儲存的Windows核心目錄裡的任何檔案裡,加入惡意程式。目錄中的系統和組態檔案常是自動執行的。藉由覆寫這些程式,攻擊者提供的程式碼就可以取代合法檔案自動執行,進而入侵整台機器。」

Qualys CTO Wolfgang Kandek 在部落格中指出,OpenType函式庫一項重大瑕疵可在使用者瀏覽過惡意郵件或網站後,使攻擊者摧毀使用者的機器。

「該弱點不需要使用者有其他動作,是一種下載後攻擊手法的最佳目標,惡意程式是在使用者同意下載到電腦中。雖然微軟認為它不易攻擊,但我們相信攻擊者會善用這項弱點逞其目的。」

9月安全修補程式較8月來得少,後者修補的弱點創下微軟紀錄。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416