小心! 上網測試顯示卡被駭!

分類: 軟體 市場訊息   10/15/2008   Microsoft


電腦玩家上網測試顯示卡硬體配備 小心被駭!
台灣微軟十月安全性摘要報告:
知名顯示卡廠商網站提供之「System Requirement Lab」軟體
存在ActiveX Kill Bit安全漏洞 消費者應盡速下載更新程式

台灣微軟公司今(十五)日首度發表了安全性摘要報告與弱點攻擊指數,為消費者全面性監測電腦資訊環境的安全。本次安全性摘要報告956391發現消費者若至某知名顯示卡廠商網站中,使用其提供之「System Requirement Lab」軟體,極有可能遭受駭客攻擊。台灣微軟提醒消費者,應盡速安裝Internet Explorer累積的安全性更新。另外,台灣微軟也發佈10月份安全公告,本次公告內容為編號MS08-056~ MS08-066共11個新的安全性補充程式。

台灣微軟首度發表安全性摘要報告與弱點攻擊指數

台灣微軟首度發表的「安全性摘要報告」主要是告知消費者目前有那些安全風險存在,提醒消費者多加留意並提供解決方法,讓消費者避免暴露於安全威脅之中。本月的內容是針對ActiveX控制項設定Kill Bit累積的安全性更新,這個新的Kill Bit對於Microsoft產品不會造成任何影響,但對於Microgaming Download Helper、System Requirements Lab、PhotoStockPlus Uploader Tool三個軟體造成安全威脅。目前已知有顯示卡廠商在網站中提供線上「System Requirement Lab」特殊功能,可供電腦玩家檢視其PC硬體配備是否能符合遊戲軟體所需,做為購買PC遊戲時的參考,消費者若開啟網頁並使用該功能會造成安全風險。台灣微軟建議所有遊戲玩家,應盡速安裝最新的Internet Explorer累積的安全性更新,避免遭受駭客攻擊。相關資訊請參閱
http://www.microsoft.com/taiwan/technet/security/advisory/956391.mspx

至於另一項新增的資安公告服務「弱點攻擊指數」,則是透過提供弱點攻擊指數的詳細資料,協助客戶有效排列 Microsoft 安全性更新部署作業的優先順序。弱點攻擊指數詳細內容請參閱http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-oct.mspx

十月份安全公告及11個安全性補充程式

台灣微軟發佈補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。本月的資訊安全相關摘要說明如下:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-oct.mspx

由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-056~ MS08-066補充程式,將可能對客戶造成的不利影響降至最低。

另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://go.microsoft.com/fwlink/?LinkId=40573

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199