| 會員  | 【轉貼】弱點通告:MS06-001 WMF圖形檔遠端執行程式弱點修補 -內含各作業系統修補程式 風險等級: 高度威脅 摘 要: 微軟WMF圖檔顯示引擎弱點公佈修正程式了,原本預計一月十號才發布每月修正程式的微軟破天荒的提前了五天,因弱點攻擊程式已在網路上廣為使用,也對Windows用戶造成嚴重的威脅。 這項弱點主要是WMF圖檔顯示引擎含有緩衝區弱點,攻擊者可藉由架設惡意網站或傳送含有惡意WMF檔案的Email,或內嵌在Microsoft Word檔案中,只要引誘使用者瀏覽或預覽該圖檔就可能受駭。 另微軟也公告說,目前 這項修補程式並無法防止內嵌在類似Word檔案中的惡意WFM圖檔,經中華電信SOC實際測試結果顯示HiNet防毒防駭系列產品如賽門鐵克NAV ,NIS ,SAV以及趨勢科技PC-cillin等都可偵測出此類攻擊程式,因此建議使用者盡速上網更新系統,並選購HiNet防毒防駭產品來保護您的電腦安全。 影響系統 : Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems Microsoft Windows Server 2003 x64 Edition Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) 解決辦法: 您可以手動下載安裝修補程式,或是由Microsoft提供的自動Update網站更新。HiNet SOC建議您,設定您的系統,定期至Microsoft Update網站更新最新修補程式 1、手動下載安裝:請依照您的作業系統版本及語系,選擇適當的修補程式 Microsoft Windows 2000 Service Pack 4 : http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 : http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows XP Professional x64 Edition : http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1: http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems: http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows Server 2003 x64 Edition: http://www.microsoft.com/downloads/d...displaylang=en Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)(微軟已不提供此作業系統修補。) 2、Microsoft自動更新(Windows Update) Microsoft提供Windows使用者自動更新修補程式的網站,您可以在工作列的 〝開始〞中,直接點選"Windows Update",或是按這裡連線至Windows Update 網站。 細節描述: 微軟在今日公佈了MS06-001圖形轉譯引擎(Graphics Rendering Engine)在處理WMF圖形檔會造成遠端程式執行弱點修補程式;這項弱點是處理WMF檔案的''SetAbortProc''函式含有緩衝區溢位弱點,遠端攻擊者 可藉由架設惡意網站或傳送含有惡意WMF檔案的Email,甚至是修改副檔名成其它圖形檔案格式,如:jpg,gif,png等,或放入在其它檔案格式如:Microsoft Word裡,只要引誘使用者瀏覽或預覽該圖檔就可能受駭。 這項弱點的威脅相當容易利用,攻擊者可輕易將WMF圖檔改成常見的JPG或GIF等類型並插入微軟的文件中來攻擊,甚至是只要存到電腦中點選一下也會自動執行惡意程式,如果開啟郵件的預覽更是輕易就受駭,因此微軟難得破天荒提早了五天發布修正程式。 另微軟也公告說,目前這項修補程式並無法防止內嵌在類似Word檔案中的惡意WFM圖檔,經中華電信SOC實際測試結果顯示HiNet防毒防駭系列產品如賽門鐵克NAV ,NIS ,SAV以及趨勢科技PC-cillin等都可偵測出此類攻擊程式,因此建議使用者盡速上網更新系統,並選購HiNet防毒防駭產品來保護您的電腦安全。 參考資訊: Microsoft |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【求助】AutoPlay Media Studio 5.001 Professional 問題請教 | ppkk61 | -- 其 他 軟 體 討 論 版 | 1 | 2006-02-09 01:59 PM |
| 001,002,003的檔案要如何處理或合併 | elmo | ---- 電 腦 / 網 路 軟 體 精 華 區 | 2 | 2001-07-03 02:44 AM |
| 001,002,003的檔案要如何處理或合併 | elmo | -- 多 媒 體 討 論 版 | 2 | 2001-07-03 02:44 AM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
