【轉貼】弱點通告：MS06-001 WMF圖形檔遠端執行程式弱點修補 -內含各作業系統修補程式

[ayoyo8927]

風險等級： 高度威脅 　
摘　　要： 微軟WMF圖檔顯示引擎弱點公佈修正程式了，原本預計一月十號才發布每月修正程式的微軟破天荒的提前了五天，因弱點攻擊程式已在網路上廣為使用，也對Windows用戶造成嚴重的威脅。

這項弱點主要是WMF圖檔顯示引擎含有緩衝區弱點，攻擊者可藉由架設惡意網站或傳送含有惡意WMF檔案的Email，或內嵌在Microsoft Word檔案中，只要引誘使用者瀏覽或預覽該圖檔就可能受駭。

另微軟也公告說，目前 這項修補程式並無法防止內嵌在類似Word檔案中的惡意WFM圖檔，經中華電信SOC實際測試結果顯示HiNet防毒防駭系列產品如賽門鐵克NAV ,NIS ,SAV以及趨勢科技PC-cillin等都可偵測出此類攻擊程式，因此建議使用者盡速上網更新系統，並選購HiNet防毒防駭產品來保護您的電腦安全。

影響系統 ： Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
　
解決辦法： 您可以手動下載安裝修補程式，或是由Microsoft提供的自動Update網站更新。HiNet SOC建議您，設定您的系統，定期至Microsoft Update網站更新最新修補程式
1、手動下載安裝：請依照您的作業系統版本及語系，選擇適當的修補程式

Microsoft Windows 2000 Service Pack 4 ：
http://www.microsoft.com/downloads/d...displaylang=en
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 ：
http://www.microsoft.com/downloads/d...displaylang=en
Microsoft Windows XP Professional x64 Edition ：
http://www.microsoft.com/downloads/d...displaylang=en
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1：
http://www.microsoft.com/downloads/d...displaylang=en
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems：
http://www.microsoft.com/downloads/d...displaylang=en
Microsoft Windows Server 2003 x64 Edition：
http://www.microsoft.com/downloads/d...displaylang=en
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)(微軟已不提供此作業系統修補。)
2、Microsoft自動更新(Windows Update)
Microsoft提供Windows使用者自動更新修補程式的網站，您可以在工作列的 〝開始〞中，直接點選"Windows Update"，或是按這裡連線至Windows Update 網站。

細節描述： 微軟在今日公佈了MS06-001圖形轉譯引擎(Graphics Rendering Engine)在處理WMF圖形檔會造成遠端程式執行弱點修補程式；這項弱點是處理WMF檔案的''SetAbortProc''函式含有緩衝區溢位弱點，遠端攻擊者 可藉由架設惡意網站或傳送含有惡意WMF檔案的Email，甚至是修改副檔名成其它圖形檔案格式，如：jpg,gif,png等，或放入在其它檔案格式如：Microsoft Word裡，只要引誘使用者瀏覽或預覽該圖檔就可能受駭。
這項弱點的威脅相當容易利用，攻擊者可輕易將WMF圖檔改成常見的JPG或GIF等類型並插入微軟的文件中來攻擊，甚至是只要存到電腦中點選一下也會自動執行惡意程式，如果開啟郵件的預覽更是輕易就受駭，因此微軟難得破天荒提早了五天發布修正程式。

另微軟也公告說，目前這項修補程式並無法防止內嵌在類似Word檔案中的惡意WFM圖檔，經中華電信SOC實際測試結果顯示HiNet防毒防駭系列產品如賽門鐵克NAV ,NIS ,SAV以及趨勢科技PC-cillin等都可偵測出此類攻擊程式，因此建議使用者盡速上網更新系統，並選購HiNet防毒防駭產品來保護您的電腦安全。
　
參考資訊： Microsoft