IE7 漏洞修補程式來了!
分類: 軟體 市場訊息 12/18/2008
為遏止駭客以AZN Trojan及其他變種木馬程式利用IE弱點對全球消費者與用戶攻擊擴散,除日前提醒客戶啟用防火牆、套用所有軟體更新,並安裝防毒軟體與反間諜軟體之外,微軟更於今日火速發布最新安全性更新程式MS08-078,呼籲所有用戶啟動自動更新,或到以下網址下載MS08-078更新程式,即可得到全面性的安全防護:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx。
駭客攻擊手法翻新 微軟第一時間呼籲用戶採取緊急步驟
駭客攻擊手法翻新,以AZN Trojan程式,構造惡意網站或植入正常網站,針對IE7用戶攻擊並且誘使使用者連接到該網站達成攻擊目的。根據目前調查結果,IE7 安裝在以下提供支援的平台會受到影響,包括Windows XP Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 與 Itanium)、Windows Vista 以及 Service Pack 1 (含 x64)及Windows Server 2008 (含 x64 與 Itanium)。微軟在第一時間呼籲所有用戶採取緊急處理步驟,即可將受到攻擊的可能性降到最低,包括:
- 在 Vista 中啟用 Internet Explorer 7保護模式
- 預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 運行在限制模式 (Restricted Mode)。這些模式已經將 Internet zone 的級別設為高度安全 (High),建議不要降低安全級別。
- 啟用個人防火牆以及更新防毒軟體病毒庫。目前測試微軟Forefront Client Security 與OneCare產品可有效的阻擋攻擊。
微軟火速發布安全性修補程式 提供免費病毒檢測服務 全力阻止駭客攻擊擴大
為了積極保護消費者權益,避免駭客威脅,微軟除了第一時間提供緊急處理步驟之外,更動員全球資訊安全團隊,並火速於九天內開發安全更新程式MS08-078並測試超過300種版本25種語言之Internet Explorer,全力保護大多數用戶的資訊安全都能得到防護。微軟強烈建議客戶儘快部署此項重大之安全性更新,並同時將防毒軟體保持隨時更新之狀態,以便於抵禦各種潛在的惡意程式感染與攻擊。
已經受到病毒攻擊的消費者只要更新防毒公司最新病毒碼,Microsoft Forefront 和 Microsoft OneCare 客戶只需要更新其病毒碼,便能移除透過漏洞而植入的惡意程式。
同時,為了積極協助所有可能遭受AZN Trojan程式或其他遭惡意程式植入的使用者,微軟提供不限品牌之免費病毒檢測服務,合約客戶只需透過0800-008-833服務電話或微軟技術支援服務頁面即可得到完善的技術支援,非合約客戶則可藉由微軟惡意程式防治中心提交免費服務申請。詳情可連上相關網頁查詢:
http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx
微軟技術支援服務頁面:
http://support.microsoft.com/oas/default.aspx?&c1=10750&gprid=12632&
微軟惡意程式防治中心:
https://www.microsoft.com/security/portal/submit.aspx