電腦玩家上網測試顯示卡硬體配備 小心被駭！
台灣微軟十月安全性摘要報告：
知名顯示卡廠商網站提供之「System Requirement Lab」軟體
存在ActiveX Kill Bit安全漏洞 消費者應盡速下載更新程式

台灣微軟公司今(十五)日首度發表了安全性摘要報告與弱點攻擊指數，為消費者全面性監測電腦資訊環境的安全。本次安全性摘要報告956391發現消費者若至某知名顯示卡廠商網站中，使用其提供之「System Requirement Lab」軟體，極有可能遭受駭客攻擊。台灣微軟提醒消費者，應盡速安裝Internet Explorer累積的安全性更新。另外，台灣微軟也發佈10月份安全公告，本次公告內容為編號MS08-056~ MS08-066共11個新的安全性補充程式。

台灣微軟首度發表安全性摘要報告與弱點攻擊指數

台灣微軟首度發表的「安全性摘要報告」主要是告知消費者目前有那些安全風險存在，提醒消費者多加留意並提供解決方法，讓消費者避免暴露於安全威脅之中。本月的內容是針對ActiveX控制項設定Kill Bit累積的安全性更新，這個新的Kill Bit對於Microsoft產品不會造成任何影響，但對於Microgaming Download Helper、System Requirements Lab、PhotoStockPlus Uploader Tool三個軟體造成安全威脅。目前已知有顯示卡廠商在網站中提供線上「System Requirement Lab」特殊功能，可供電腦玩家檢視其PC硬體配備是否能符合遊戲軟體所需，做為購買PC遊戲時的參考，消費者若開啟網頁並使用該功能會造成安全風險。台灣微軟建議所有遊戲玩家，應盡速安裝最新的Internet Explorer累積的安全性更新，避免遭受駭客攻擊。相關資訊請參閱
http://www.microsoft.com/taiwan/technet/security/advisory/956391.mspx。

至於另一項新增的資安公告服務「弱點攻擊指數」，則是透過提供弱點攻擊指數的詳細資料，協助客戶有效排列 Microsoft 安全性更新部署作業的優先順序。弱點攻擊指數詳細內容請參閱http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-oct.mspx。

十月份安全公告及11個安全性補充程式

台灣微軟發佈補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法，導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦使用的安全。本月的資訊安全相關摘要說明如下：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-oct.mspx

由於本月所發現Microsoft可能被攻擊的弱點，會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題，因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴，敦促他們立即部署MS08-056~ MS08-066補充程式，將可能對客戶造成的不利影響降至最低。

另外，微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意，本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址，取得有關 Microsoft Windows 惡意軟體移除工具的資訊：
http://go.microsoft.com/fwlink/?LinkId=40573

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新：如需有關今日發行的非安全性更新詳細資訊，請參閱下列知識庫文件：
http://support.microsoft.com/?id=894199