台灣微軟公司發佈緊急重大安全公告

顯示結果從第 1 筆 到 4 筆,共計 4 筆
  1. #1
    資深潛水員 ericlien 的大頭照
    註冊日期
    2001-12-08
    所在地區
    X世代
    討論區文章
    4,407

    台灣微軟公司發佈緊急重大安全公告

    台灣微軟公司發佈緊急重大安全公告

      發現惡意程式碼可針對 MS04-011 公告的 PCT/SSL 弱點進行攻擊

      可能對 SSL 安全交易造成重大衝擊,下載 MS04-011 補充程式將可免於本次惡意程式碼攻擊

       

      (2004 年 4 月 23 日,台北) 台灣微軟公司今 (二十三) 日發佈緊急重大安全公告,微軟安全反應中心發現目前網際網路上已出現針對四月份發佈的安全性更新的惡意程式碼,尤其是安全性公告 MS04-011 所提及的 PCT/SSL 弱點,有可能對 SSL 安全交易造成重大衝擊。已經下載之前公佈的 MS04-011 安全補充程式的客戶,可以免於此次惡意程式碼的攻擊。
    台灣微軟公司強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載 MS04-011 及 MS04-012、MS04-013 與 MS04-014 補充程式,以確保您電腦使用的安全。

    台灣微軟公司表示,目前發覺網際網路上出現針對四月份發佈之安全性更新的惡意程式碼,它們會針對公告中提及的弱點加以攻擊。這些惡意程式碼主要的攻擊目標,是執行網際網路資訊服務同時又啟用 Secure Socket Layer 驗證的伺服器,惡意程式碼會針對 IIS PCT/SSL 弱點發動攻擊。這項弱點的內容已於公告 MS04-011 中加以說明,客戶如果已經佈署 MS04-011 更新程式,就不會受到這些惡意程式碼的影響。

    所有使用 SSL (連接埠 443) 的程式均可能會受到影響,雖然 SSL 通常與「網際網路資訊服務」(Internet Information Services) 有關 (因為使用 HTTPS 和連接埠 443),不過任何在受影響的平台上執行 SSL 的服務都可能會受到此弱點的影響。這些應用程式包括 (但是不限於此處所列):Microsoft Internet Information Services 4.0、Microsoft Internet Information Services 5.0、Microsoft Internet Information Services 5.1、Microsoft Exchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft Analysis Services 2000 (隨 SQL Server 2000 提供) 以及使用 PCT 的協力廠商應用程式。SQL Server 2000 不受此弱點的影響,因為它會刻意阻擋 PCT 連接,受到影響的 Windows 元件是 schannel.dll,任何用到這個 Windows 元件的協力廠商產品均會受到影響。

    台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即佈署 MS04-011 公告所提供的更新程式或施行公告提供的替代解決方案,將可能對客戶造成的不利影響降至最低。MS04-011 安全公告及程式更新網址如下:


    http://www.microsoft.com/technet/sec.../MS04-011.mspx (英文版)
    http://www.microsoft.com/taiwan/secu...s/MS04-011.asp (中文版)
    表示內使用「自動更新」功能隨時更新程式,或是立刻下載 MS04-012、MS04-013 與 MS04-014 補充程式,以確保您電腦使用的安全。相關安全公告及更新程式網址如下:

    MS04-012:

    http://www.microsoft.com/technet/sec.../MS04-012.mspx (英文版)
    http://www.microsoft.com/taiwan/secu...s/MS04-012.asp (中文版)
    MS04-013:

    http://www.microsoft.com/technet/sec.../MS04-013.mspx (英文版)
    http://www.microsoft.com/taiwan/secu...s/MS04-013.asp (中文版)
    MS04-014:

    http://www.microsoft.com/technet/sec.../MS04-014.mspx (英文版)
    http://www.microsoft.com/taiwan/secu...s/MS04-014.asp (中文版)
    台灣微軟公司強烈建議所有用戶藉由「保護您的電腦」三步驟,來確保電腦資訊環境的安全,詳細做法及說明如下:

    步驟 1:使用網際網路防火牆:網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果您使用 Microsoft Windows® XP,請啟用內建的防火牆。如果您有舊版的 Windows,請參閱「學習防火牆」網頁(http://www.microsoft.com/taiwan/secu...t/firewall.asp)

    步驟 2:更新您的電腦:您的 Windows XP 作業系統包含「自動更新」功能,當您的電腦開機並連接至網際網路時,可自動下載最新的 Microsoft 安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行 Windows Update 掃描。

    步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。

    台灣微軟公司也特別強調,微軟公司的安全網頁提供最新的安全公告,建議使用者至 http://www.microsoft.com/taiwan/security/ 訂閱「資訊安全電子報」,即可在第一時間收到微軟公司相關的安全資訊。請至以下網站以獲得更多有關微軟產品最新資訊安全訊息:

    英文:http://www.microsoft.com/technet/security
    中文:http://www.microsoft.com/taiwan/security


    此會員在你忽略列表上. 查看此文章點選【這裡








     

  2. #2
    人不機車罔少年~機 TAIWAN 的大頭照
    註冊日期
    2003-06-26
    所在地區
    衛星上網
    討論區文章
    1,161
    NT 如果也有「自動更新」功能那不知該多好!
    國道客運台北站揭開2008年市值佰億的都市計畫變更利益輸送弊案~ 提早上映嘍~
    http://www.pczone.com.tw/vbb3/showthread.php?t=119462



    生命應該倒過來活!一出生就是老年!接著先享受退休!開始工作就是個老闆!
    懂得少做些決定!多留點時間給自己!當您進入人生的黃金時期!衝勁十足!
    也正該擁有 MERCEDES-BENZ R-CLASS
    你買了沒 ? R系列贊啦~
    作業系統:WINDOWS VISTA 全區AV成人版

  3. #3
    會員 blues 的大頭照
    註冊日期
    2002-10-21
    討論區文章
    30
    這是很好的資訊
    趕緊來修補這些漏洞
    多謝您的熱心告知^^

  4. #4
    人生充滿了無奈
    註冊日期
    2002-09-30
    所在地區
    ADSL
    討論區文章
    1,528
    又修補了? 看來SP2要出來還要一段時間..

類似的主題

  1. TechNet 資訊安全 > 搜尋資訊安全公告
    作者:FYI 所在討論版:-- Windows 更新 & 驅 動 程 式 版
    回覆: 0
    最後發表: 2009-12-16, 04:02 PM
  2. 微軟每月的安全公告
    作者:琥珀 所在討論版:-- Windows 更新 & 驅 動 程 式 版
    回覆: 20
    最後發表: 2006-10-02, 12:25 PM
  3. 【新聞】微軟12月份安全公告 修補避免導致遠端程式碼的執行
    作者:andylau927 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 4
    最後發表: 2005-12-18, 11:17 PM
  4. 回覆: 2
    最後發表: 2002-04-24, 11:15 PM

 

國道 網際網路防火牆

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •