| 線上續約與新購詢價系統 | |
 |
|
| 服務保證回應平台 | |
|
|
| 價格表與訂購單 | |
|
|
| 企業版本資訊與下載 | |
|
|
| (新版)光碟遞送服務 | |
|
|
| 教育訓練訊息 | |
|
|
| 我們的聯絡方式 | |
|
|
 |
|
|
 |
||
| 微軟公佈12項安全性更新程式 漏洞可能造成網路釣魚攻擊影響遍及Windows、IE、和Outlook Express | |
| 漏洞可能造成網路釣魚攻擊 賽門鐵克呼籲用戶立即下載更新程式 | |
 |
|
| 微軟昨日(14)公佈了12項新的安全性更新程式,賽門鐵克安全機制應變中心將其中8項漏洞列為嚴重等級最高的漏洞,並且提醒使用者特別注意MS05-025、MS05-026、MS05-027等3項漏洞。該次公佈漏洞影響範圍涵蓋使用者常用的微軟Windows作業系統、IE瀏覽器、Outlook Express等軟體,還可能協助駭客發動網路釣魚攻擊。 | |
| 賽門鐵克安全機制應變中心產品管理總監David Cole表示:「駭客惡意使用已知或新發現的漏洞,一直是個人及企業用戶很困擾的問題,因此賽門鐵克呼籲電腦使用者務必定期安裝合適之修補程式,並遵守最佳安全實務準則,才能有效防範各種安全風險。」 | |
| 用戶端(Client-side)漏洞 1. 微軟安全性公告 MS05-025–Internet Explorer瀏覽器積存安全性更新 ◆ 嚴重性等級:重大風險 ◆ 漏洞的影響:存在IE瀏覽器的兩項漏洞。其中一項會執行惡意PNG影像檔導致緩衝區過溢漏洞,可能允許駭客從遠端執行惡意程式碼。該漏洞對Email使用者影響較小,因為使用者必須開啟電子郵件夾帶的影像檔才會受到影響。另一項新的漏洞則是允許駭客竊取用戶端XML資料夾內的機密資料。 ◆ 受影響的軟體:Windows Internet Explore ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/bulletin/ms05-025.mspx |
|
| 2. 微軟安全性公告 MS05-026–HTML Help 說明檔的漏洞可能會允許駭客從遠端執行程式碼 ◆ 嚴重性等級:重大風險 ◆ 漏洞的影響:HTML Help 說明檔的「訊息錯誤」漏洞可能會允許遠端執行程式碼。駭客透過InfoTech通訊協定利用該漏洞,並在用戶端執行惡意程式碼。該漏洞也可能影響到HTML電子郵件,不過要視使用者Outlook/Outlook Express 的設定及版本。 ◆ 受影響的軟體:Windows ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/bulletin/ms05-026.mspx |
|
| 3. 微軟安全性公告 MS05-030–Outlook Express積存安全性更新 ◆ 嚴重性等級:重要風險 ◆ 漏洞的影響:當用戶端在進行NNTP伺服器回應時,該緩衝區過溢漏洞會可能會允許駭客從遠端執行惡意程式碼。利用此漏洞的駭客需要使用者的互動,說服使用者連上NNTP伺服器。 ◆ 受影響的軟體:Windows Outlook Express ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/bulletin/ms05-030.mspx |
|
| 4. 微軟安全性公告 MS05-031–Windows Interactive Training的漏洞可能會允許駭客從遠端執行程式碼
◆ 嚴重性等級:重要風險 ◆ 漏洞的影響:該漏洞為Interactive Training software(互動式培訓軟體)的緩衝區過溢漏洞,它會透過常安裝於OEM系統的互動式培訓軟體,允許駭客從遠端執行惡意程式碼,但是受害的使用者必須先開啟電子郵件或網頁中的惡意書籤連結檔案。 ◆ 受影響的軟體:Windows Interactive Training ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/bulletin/ms05-031.mspx |
|
| SMB(Server Message Block)漏洞 5. 微軟安全性公告MS05-027– SMB中的漏洞可能會允許駭客從遠端執行程式碼 ◆ 嚴重性等級:重大風險 ◆ 漏洞的影響:執行SMB通訊協定時,該緩衝區過溢的漏洞可能允許駭客從遠端執行程式碼,進而控制整個系統。匿名攻擊者可透過網路,從遠端伺服器利用此漏洞。 ◆ 受影響的軟體:Windows SMB ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx |
|
| Web Client Service漏洞 6 . 微軟安全性公告MS05-028–Web Client Service漏洞可能可能會允許駭客從遠端執行程式碼 ◆ 嚴重性等級:重要風險 ◆ 漏洞的影響:駭客可利用該緩衝區過溢漏洞控制整個系統。駭客從遠端利用該漏洞,但需要有效的身分認證。此外,Web Client Service無法作業於Windows Server 2003。 ◆ 受影響的軟體:Windows ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/bulletin/MS05-028.mspx |
|
| 網路釣魚(Phishing)相關漏洞 7 . 微軟安全性公告MS05-029–Outlook Web Access Script Injection漏洞可能允許跨網站指令攻擊(Cross-Site Scripting Attack) ◆ 嚴重性等級:重要風險 ◆ 漏洞的影響:該漏洞來自於Outlook Web Access中輸入檢查不確實(input validation error)的漏洞,可能允許攻擊者製造web介面的程序碼(script code),這將導致跨網站指令攻擊,並且幫助網路釣魚駭客攻擊Outlook Web Access使用者。 ◆ 受影響的軟體:Exchange ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx |
|
| 8. 微軟安全性公告MS05-032–微軟代理程式(Agent)的漏洞可能會導致網路詐欺(spoofing) ◆ 嚴重性等級:中度風險 ◆ 漏洞的影響:駭客可以利用該 漏洞假冒被信任網站的內容,但是企圖利用該漏洞的攻擊者必須先說服受害者造訪駭客的惡意網站。 ◆ 受影響的軟體:Windows ◆ 詳情請參考微軟網站: http://www.microsoft.com/technet/security/bulletin/MS05-032.mspx |
|
| 賽門鐵克建議企業用戶採取以下措施: *評估這些漏洞對其重要系統的可能影響。 *規劃必要的回應措施,包括採取合適的安全解決方案來部署更新修補程式,及 * 執行最佳實務準則。 *採取主動式步驟以保護網路和資訊的完整性。 *系統經理人應該確認企業擁有合適及有效的資料備份流程和安全裝置。 *謹慎開啟所有來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站。 |
|
| 賽門鐵克建議家庭用戶採取以下措施: *定期執行Windows Update,並且安裝最新的安全性更新程式,以保持軟體處於最新狀態。 *不建議開啟來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站。 *為了獲得完整的安全防護,可考慮使用整合了防毒、個人防火牆、入侵偵測的資訊安全解決方案如諾頓網路安全大師,以免於今日已知和未知的威脅。 |
|
|
|
 |
 |
 |