【大澳门威尼斯人赌场官网3月11日讯】(2009年03月11日,台北微软)台湾微软今日发布三月定期安全公告与安全补充程式MS09-006, MS09-007, MS09-008,同时针对近日传出之Excel档恶意程式事件,台湾微软提醒民众只要定期下载微软相关安全更新与程式,并且不要开启任何来路不明的档案,即可有效避免安全威胁。微软早于事件发生前就已侦测到恶意程式,着手进行调查的同时,也透过即时通报系统,将相关资讯提供给合作之资讯安全厂商,让厂商能够即时修正防毒程式,一同保护客户避免恶意程式攻击。台湾微软建议,使用者可订阅台湾微软资讯安全公告(Security Patch Update),第一时间接收资讯安全的相关讯息。民众也可随时自行至微软资讯安全网站查询相关资讯://www.microsoft.com/taiwan/technet/security/default.mspx。
微软第一时间释出资安讯息予合作之资安厂商 共同保护客户避免遭受攻击
微软资讯安全回应中心(Microsoft Security Response Center;MSRC)早于2月23日就已发现在Microsoft Office Excel含有可能造成远端执行任意程式码的风险,并开始追踪。根据追踪结果显示,仅有相当少量攻击发生,随即于隔天(2/24)立即主动透过Microsoft Active Protections Program(MAPP)及Microsoft Security Response Alliance(MSRA)提供完整资讯给使用者。同时间,为提早释出资讯,让防毒厂商能够及时修正防毒程式,保护客户不受外来恶意程式攻击,也利用即时通报系统将风险资讯提供给等合作之资讯安全原厂。
台湾微软提醒民众,只要依据下列建议操作,就可有效降低风险发生:
1. 不要开启来路不明的excel档案,以避免误触档案中内涵的恶意程式。
2. 使用Microsoft在2007年释出的Microsoft Office Isolated Conversion Environment (MOICE)来开启来路不明的档案可以避免风险的产生:
3. 安装Microsoft Office Isolated Conversion Environment (MOICE)需要使用者必须拥有以下两种环境条件;
(1)使用者必须拥有Office 2003 或是Office 2007
(2)使用者必须先安装Compatibility Pack for Word, Excel, and PowerPoint 2007
免费下载路径 ://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466
4. MOICE须要先更新所有Microsoft Office的更新程式后才能执行
若使用者怀疑已被入侵,可利用以下工具自行检查并清除病毒//onecare.live.com/site/zh-tw/default.htm、//technet.microsoft.com/zh-tw/evalcenter/bb738009.aspx,微软Forefront使用者可直接下载最新病毒定义档,经由WSUS或SCCOM等派送软体更新,可达到第一时间零时差攻击的全面防护措施。更多资讯安全相关资讯可参考: //www.microsoft.com/taiwan/technet/security/advisory/968272.mspx。
三月份安全公告及安全性补充程式
台湾微软今(11)日也发布了三月份安全公告及编号MS09-006~MS09-008的补充程式,并强烈呼吁所有使用者立即下载,主动避免骇客透过Microsoft产品恶意使用不当手法,导致远端执行程式码所造成的损失。本月的资讯安全相关摘要说明如下: //www.microsoft.com/taiwan/technet/security/bulletin/ms09-mar.mspx
如需有关今日发行的非安全性更新详细资讯,请参阅下列知识库文件:
//support.microsoft.com/?id=894199
新发行的公告:
MS09-006:Windows 核心的弱点可能会允许远端执行程式码 (958690)。最高严重性等级:重大。受影响的软体:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 适用于 32 位元系统的 Windows Server 2008, 适用于 x64 型系统的 Windows Server 2008, 适用于 Itanium 型系统的 Windows Server 2008。
用户可到以下网址下载更新程式:
//www.microsoft.com/taiwan/technet/security/bulletin/ms09-006.mspx
MS09-007:SChannel 中的弱点可能会允许伪造 (960225)。最高严重性等级:重要。受影响的软体:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 与 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 适用于 32 位元系统的 Windows Server 2008, 适用于 x64 型系统的 Windows Server 2008, 适用于 Itanium 型系统的 Windows Server 2008。
用户可到以下网址下载更新程式:
//www.microsoft.com/taiwan/technet/security/bulletin/ms09-007.mspx
MS09-008:DNS 及 WINS 服务器的弱点可能会允许伪造 (962238)。最高严重性等级:重要。受影响的软体:Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 与 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, 适用于 32 位元系统的 Windows Server 2008, 适用于 x64 型系统的 Windows Server 2008。
用户可到以下网址下载更新程式:
//www.microsoft.com/taiwan/technet/security/bulletin/ms09-008.mspx
关于微软
微软公司成立于一九七五年,多年来在全球个人电脑与商用软体、服务与网际网路技术上居领导地位。MS-DOS、.NET、Office XP、 2007 Office system、Windows、Windows Server、Windows 3.0、Windows 95、Windows 98、Windows 2000、Windows XP、与Windows Vista都是微软公司的注册商标。此处所提到的其他产品与公司名称则可能是它们各别拥有者的商标。
(//www.dajiyuan.com)