微軟公佈六個最嚴重的修補程式

標籤: ,

【大紀元10月14日訊】(大紀元記者李景和編譯)微軟最近新發佈了10個修補程式,包括有6個被列為最嚴重的等級,這也是微軟少有的一次大規模的動作,一口氣修補多達26項軟體瑕疵,希望使用者及時上網更新,以降低駭客入侵的風險。

根據美聯社的報導,微軟公司在本周二(10月10日)的例行會議上發佈了10 個修正程式,其中有 6 個是屬於等級最高、最嚴重(Critical)的瑕疵,有1個是屬於次嚴重的等級(重要級)的瑕疵,另有2個是再次等級的(普通級)瑕疵,還有1個是屬於最低一級的瑕疵。這些修補程式都是針對著視窗作業系統的 Shell 程式碼,修補它可能遭受到遠端遙控攻擊的弱點。

顧客可以到微軟官方網站的安全網頁上免費下載所有這些修補程式,同時也可以登錄要求把修補程式自動送到顧客的電腦。這個自動更新修正程式的系統在週二曾經一度停擺了幾個小時,隨後又恢復正常。

微軟公司在上個月就表示過,他們已經知道入侵者正在企圖利用視窗作業系統、Words軟體和 PowerPoint 軟體中的漏洞進行攻擊。 微軟安全資源中心的程式經理克里斯多夫巴德說雖然這些沒得逞,但是他還是建議用戶立即更新那些修補程式。

這次的弱點修正是罕見的。在過去的許多情況下,都是一些安全專家悄悄地把有安全瑕疵的證據提供給微軟,並讓這個公司悄悄地在入侵得手前安裝上修補程式。

但是最近初出現了所謂的「零時差(zero-day)」攻擊,在微軟還沒發現之前、或在發表修補程式之前,就入侵得手。這也迫使了一些安全專家自行發表自救的緊急修補程式,微軟公司也在每月定期對外發表修補程式的計畫表外,再增加不定期的發表會,希望能有更及時的防範。

巴德說,微軟還沒有發現任何近似「零時差(zero-day)」攻擊的模式。但是,這也讓微軟看到更多的攻擊,是針對視窗的應用軟體 (如 Words、PowerPoint、Excels)網頁瀏覽軟體(Internet Explorer),而非視窗作業系統。

微軟公司的軟體使用十分普及,這也成為駭客最想進攻的對象。
(//www.dajiyuan.com)

相關新聞
微軟發佈十月資安公告 用戶應安裝更新程式
金正日若垮台 中、韓憂區域失衡
Google推免費網絡辦公軟件 挑戰微軟
台交通部國工局:修補滲水 無須封閉雪隧
如果您有新聞線索或資料給大紀元,請進入。
評論