【網安/IE遭駭客零時差攻擊 微軟發佈安全更新】
<P align=center><STRONG><FONT size=5>【<FONT color=red>網安/IE遭駭客零時差攻擊 微軟發佈安全更新</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG><SPAN>更新日期:<Q><SPAN class=t_tag href="tag.php?name=200">200</SPAN>9/12/09 21:50</Q></SPAN> 記者蘇湘雲/台北報導 </STRONG></P>
<P> </P>
<P><STRONG>微軟的Internet Explorer在今年11月傳出有零時差漏洞遭駭客攻擊,在8日發布的安全更新中,微軟針對IE的累積安全更新,修補了4個未被揭露的漏洞及1個已被公開的漏洞,此外,也-修補了<SPAN class=t_tag href="tag.php?name=Windows">Windows</SPAN>與<SPAN class=t_tag href="tag.php?name=Office">Office</SPAN>中的漏洞。</STRONG></P>
<P><BR><STRONG>此次的微軟釋出了6項更新,修補12個安全漏洞,其中有3項被列為重大(Critical)更新,其中的MS09-072為針對IE的累積安全更新,受影響的IE版本為IE6與IE7。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>微軟表示,此更新所修補的5個漏洞都屬於重大等級而且皆位於第一攻擊指數,代表很可能遭受攻擊。</STRONG></P>
<P><BR><STRONG>微軟說,編號MS09-072之安全更新能解決在瀏覽惡意網頁時,這些漏洞可能會允許電腦執行遠端程式碼,而相關的危害會依據瀏覽者帳號權限而定,使用權限較低的使用者,其所造成的危害較擁有系統管理者權限的使用者低。</STRONG></P>
<P><BR><STRONG>被列為重要(Important)更新之一的MS09-073,是用來修補微軟WordPad及Office文字轉換工具中的漏洞,如果使用者在WordPad或Office中開啟特製的Word 97檔案時,駭客可能透過該漏洞取得使用者權限。</STRONG></P>
頁:
[1]