|
文章作者 jieh
於 2005/8/11 上午 09:56:28
|
八月份重大更新(IE又出現嚴重安全漏洞)
完整新聞 CNET新聞專區:Joris Evers 10/08/2005
| | ......
微軟9日為每月固定的安全修補發出6項快報,其中三項被列為「嚴重」等級,代表使用者不需採取任何動作,惡意的網路蠕蟲即可藉此散播。
......
IE處理 JPEG影像的錯誤特別嚴重。根據微軟編號MS05-038安全快報的描述,攻擊者可藉由引誘受害者在網站,或HTML電郵上觀看特製的惡意影像,進而控制整台電腦。Friedrichs說:「這些弱點可以被惡意網站用來安裝間諜軟體、特洛伊木馬程式、壞蟲或其他使用者無法察覺的程式。」
另外兩項IE瑕疵也可能導致攻擊者控制使用者的電腦。其中一項在於瀏覽器如何處理全球資源定位器(URL),並與使用者在IE內觀看檔案夾的功能相關。另一項問題關乎IE叫出其他Windows應用軟體的功能,類似上個月修補的某個問題。
......
微軟的MS05-039快報指出,Windows隨插即用功能的瑕疵,可能導致遠端攻擊者存取並控制Windows 2000系統。不過,這類攻擊不會發生在Windows XP Service Pack 2,和Windows Server 2003兩種系統。
MS05-043快報則指出,Windows列印服務的一項錯誤可能被用來入侵Windows 2000和Windows XP Service Pack 1兩種系統。同樣的攻擊若針對Windows XP SP2和Windows Server 2003,只會造成當機。
根據MS05-040快報,所有現存的微軟作業系統版本,都有一項列為「重要」風險等級的電信支援元件的問題。不過,主要影響對象為電話通訊伺服器。攻擊者可藉由發出特製的要求,控制這類系統。
剩下兩項快報被列為「普通」風險等級。其中一項針對已知的遠端桌面協定(Remote Desktop Protocol, RDP)問題,遠端駭客或可藉此導致Windows系統當機。另一項與微軟的Kerberos驗證協定佈署相關。
MS05-041快報指出,RDP是一項得以遠端存取Windows系統的協定。由於Windows處理遠端桌面要求的方式有瑕疵,攻擊者可發出變形的遠端要求,造成電腦當機。
微軟表示,Kerberos問題只影響被用作網域控制器的Windows 2000和Windows Server 2003系統。向系統發出發出一個特製的訊息,即可導致當機。另一個與Kerberos相關的問題,可能讓攻擊者瞞騙網域控制器並進入網路,但匿名者無法利用。
...... |
還在猶豫什麼!!!快去更新啦!!! 
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣,越多人知道越有價值;知識最好的備份方法,散播!
藍色小惡魔(林永傑): 臉書
|
