ericlien
2004-04-23, 06:35 PM
台灣微軟公司發佈緊急重大安全公告
發現惡意程式碼可針對 MS04-011 公告的 PCT/SSL 弱點進行攻擊
可能對 SSL 安全交易造成重大衝擊,下載 MS04-011 補充程式將可免於本次惡意程式碼攻擊
(2004 年 4 月 23 日,台北) 台灣微軟公司今 (二十三) 日發佈緊急重大安全公告,微軟安全反應中心發現目前網際網路上已出現針對四月份發佈的安全性更新的惡意程式碼,尤其是安全性公告 MS04-011 所提及的 PCT/SSL 弱點,有可能對 SSL 安全交易造成重大衝擊。已經下載之前公佈的 MS04-011 安全補充程式的客戶,可以免於此次惡意程式碼的攻擊。
台灣微軟公司強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載 MS04-011 及 MS04-012、MS04-013 與 MS04-014 補充程式,以確保您電腦使用的安全。
台灣微軟公司表示,目前發覺網際網路上出現針對四月份發佈之安全性更新的惡意程式碼,它們會針對公告中提及的弱點加以攻擊。這些惡意程式碼主要的攻擊目標,是執行網際網路資訊服務同時又啟用 Secure Socket Layer 驗證的伺服器,惡意程式碼會針對 IIS PCT/SSL 弱點發動攻擊。這項弱點的內容已於公告 MS04-011 中加以說明,客戶如果已經佈署 MS04-011 更新程式,就不會受到這些惡意程式碼的影響。
所有使用 SSL (連接埠 443) 的程式均可能會受到影響,雖然 SSL 通常與「網際網路資訊服務」(Internet Information Services) 有關 (因為使用 HTTPS 和連接埠 443),不過任何在受影響的平台上執行 SSL 的服務都可能會受到此弱點的影響。這些應用程式包括 (但是不限於此處所列):Microsoft Internet Information Services 4.0、Microsoft Internet Information Services 5.0、Microsoft Internet Information Services 5.1、Microsoft Exchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft Analysis Services 2000 (隨 SQL Server 2000 提供) 以及使用 PCT 的協力廠商應用程式。SQL Server 2000 不受此弱點的影響,因為它會刻意阻擋 PCT 連接,受到影響的 Windows 元件是 schannel.dll,任何用到這個 Windows 元件的協力廠商產品均會受到影響。
台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即佈署 MS04-011 公告所提供的更新程式或施行公告提供的替代解決方案,將可能對客戶造成的不利影響降至最低。MS04-011 安全公告及程式更新網址如下:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版)
表示內使用「自動更新」功能隨時更新程式,或是立刻下載 MS04-012、MS04-013 與 MS04-014 補充程式,以確保您電腦使用的安全。相關安全公告及更新程式網址如下:
MS04-012:
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-012.asp (中文版)
MS04-013:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-013.asp (中文版)
MS04-014:
http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-014.asp (中文版)
台灣微軟公司強烈建議所有用戶藉由「保護您的電腦」三步驟,來確保電腦資訊環境的安全,詳細做法及說明如下:
步驟 1:使用網際網路防火牆:網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果您使用 Microsoft Windows® XP,請啟用內建的防火牆。如果您有舊版的 Windows,請參閱「學習防火牆」網頁(http://www.microsoft.com/taiwan/security/protect/firewall.asp)
步驟 2:更新您的電腦:您的 Windows XP 作業系統包含「自動更新」功能,當您的電腦開機並連接至網際網路時,可自動下載最新的 Microsoft 安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行 Windows Update 掃描。
步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。
台灣微軟公司也特別強調,微軟公司的安全網頁提供最新的安全公告,建議使用者至 http://www.microsoft.com/taiwan/security/ 訂閱「資訊安全電子報」,即可在第一時間收到微軟公司相關的安全資訊。請至以下網站以獲得更多有關微軟產品最新資訊安全訊息:
英文:http://www.microsoft.com/technet/security
中文:http://www.microsoft.com/taiwan/security
贊助商連結
發現惡意程式碼可針對 MS04-011 公告的 PCT/SSL 弱點進行攻擊
可能對 SSL 安全交易造成重大衝擊,下載 MS04-011 補充程式將可免於本次惡意程式碼攻擊
(2004 年 4 月 23 日,台北) 台灣微軟公司今 (二十三) 日發佈緊急重大安全公告,微軟安全反應中心發現目前網際網路上已出現針對四月份發佈的安全性更新的惡意程式碼,尤其是安全性公告 MS04-011 所提及的 PCT/SSL 弱點,有可能對 SSL 安全交易造成重大衝擊。已經下載之前公佈的 MS04-011 安全補充程式的客戶,可以免於此次惡意程式碼的攻擊。
台灣微軟公司強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載 MS04-011 及 MS04-012、MS04-013 與 MS04-014 補充程式,以確保您電腦使用的安全。
台灣微軟公司表示,目前發覺網際網路上出現針對四月份發佈之安全性更新的惡意程式碼,它們會針對公告中提及的弱點加以攻擊。這些惡意程式碼主要的攻擊目標,是執行網際網路資訊服務同時又啟用 Secure Socket Layer 驗證的伺服器,惡意程式碼會針對 IIS PCT/SSL 弱點發動攻擊。這項弱點的內容已於公告 MS04-011 中加以說明,客戶如果已經佈署 MS04-011 更新程式,就不會受到這些惡意程式碼的影響。
所有使用 SSL (連接埠 443) 的程式均可能會受到影響,雖然 SSL 通常與「網際網路資訊服務」(Internet Information Services) 有關 (因為使用 HTTPS 和連接埠 443),不過任何在受影響的平台上執行 SSL 的服務都可能會受到此弱點的影響。這些應用程式包括 (但是不限於此處所列):Microsoft Internet Information Services 4.0、Microsoft Internet Information Services 5.0、Microsoft Internet Information Services 5.1、Microsoft Exchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft Analysis Services 2000 (隨 SQL Server 2000 提供) 以及使用 PCT 的協力廠商應用程式。SQL Server 2000 不受此弱點的影響,因為它會刻意阻擋 PCT 連接,受到影響的 Windows 元件是 schannel.dll,任何用到這個 Windows 元件的協力廠商產品均會受到影響。
台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即佈署 MS04-011 公告所提供的更新程式或施行公告提供的替代解決方案,將可能對客戶造成的不利影響降至最低。MS04-011 安全公告及程式更新網址如下:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版)
表示內使用「自動更新」功能隨時更新程式,或是立刻下載 MS04-012、MS04-013 與 MS04-014 補充程式,以確保您電腦使用的安全。相關安全公告及更新程式網址如下:
MS04-012:
http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-012.asp (中文版)
MS04-013:
http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-013.asp (中文版)
MS04-014:
http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx (英文版)
http://www.microsoft.com/taiwan/security/bulletins/MS04-014.asp (中文版)
台灣微軟公司強烈建議所有用戶藉由「保護您的電腦」三步驟,來確保電腦資訊環境的安全,詳細做法及說明如下:
步驟 1:使用網際網路防火牆:網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果您使用 Microsoft Windows® XP,請啟用內建的防火牆。如果您有舊版的 Windows,請參閱「學習防火牆」網頁(http://www.microsoft.com/taiwan/security/protect/firewall.asp)
步驟 2:更新您的電腦:您的 Windows XP 作業系統包含「自動更新」功能,當您的電腦開機並連接至網際網路時,可自動下載最新的 Microsoft 安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行 Windows Update 掃描。
步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。
台灣微軟公司也特別強調,微軟公司的安全網頁提供最新的安全公告,建議使用者至 http://www.microsoft.com/taiwan/security/ 訂閱「資訊安全電子報」,即可在第一時間收到微軟公司相關的安全資訊。請至以下網站以獲得更多有關微軟產品最新資訊安全訊息:
英文:http://www.microsoft.com/technet/security
中文:http://www.microsoft.com/taiwan/security
贊助商連結