Conficker變種橫行 微軟呼籲定期更新與保護電腦三步驟保護用戶資訊安全
(2009年4月15日,台北)惡意病毒「Conficker」目前已在全球造成資訊安全危害,甚至成為有心人士竊取資料以營利的手段,而近來偽裝的流氓軟體事件攀升,有許多流氓軟體號稱可以清除並預防Conficker變種蠕蟲,同時透過惡意網站及垃圾郵件之散佈,欺騙消費者下載使用,導致個人資訊外洩,甚至被植入惡意程序;台灣微軟早在2008年10月24日即針對Conficker駭客攻擊發佈MS08-067安全更新,強烈呼籲消費者定期下載更新,並透過保護電腦三步驟,遏止駭客運用弱點進行攻擊;今日並發佈四月定期安全公告與安全補充程式MS09-009, MS09-010, MS09-011, MS09-012, MS09-013, MS09-014, MS09-015, MS09-016,提醒消費者立即下載,並建議使用者可訂閱台灣微軟資訊安全公告(Security Patch Update),第一時間接收資訊安全的相關訊息。民眾也可隨時自行至微軟資訊安全網站查詢相關資訊:http://www.microsoft.com/taiwan/technet/security/default.mspx。
微軟第一時間呼籲Conficker變種及安全問題 保護客戶避免遭受攻擊
「Conficker」雖然並未在愚人節發作,但其持續性的變種及駭客手法的不斷翻新,仍對使用者造成潛在的巨大危機。微軟資訊安全回應中心(Microsoft Security Response Center;MSRC)早在4月9日即對外公布Conficker最新的變種,並從其行為模式判斷有可能形成全世界最大的傀儡網路!台灣微軟除了呼籲使用者盡速下載MS08-067更新之外,更再次提醒使用者注意網路安全行為,切勿任意點選以「Conficker」為主題之郵件,或下載號稱可清除Conficker之軟體;台灣微軟並再次強調保護電腦三步驟,全面遏止駭客利用弱點攻擊:
步驟 1:使用網際網路防火牆:網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果您使用 Microsoft Windows® XP,請啟用內建的防火牆。如果您有舊版的 Windows,請參閱「學習防火牆」網頁(https://www.microsoft.com/taiwan/athome/security/viruses/fwbenefits.mspx)。
步驟 2:更新您的電腦:您的 Windows XP 作業系統包含「自動更新」功能,當您的電腦開機並連接至網際網路時,可自動下載最新的 Microsoft 安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行 Windows Update 掃描。
步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。
台灣微軟公司也特別強調,微軟公司的資訊安全網頁提供最新的安全公告,建議使用者至 http://www.microsoft.com/taiwan/security/ 訂閱「資訊安全電子報」,即可在第一時間收到微軟公司相關的安全資訊。請至以下網站以獲得更多有關微軟產品最新資訊安全訊息:
• 英文:http://www.microsoft.com/technet/security
• 中文:http://www.microsoft.com/taiwan/security
四月份安全公告及安全性補充程式
台灣微軟今(15)日也發佈了四月份安全公告及編號MS09-009~MS09-016的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下: http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-apr.mspx
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:http://support.microsoft.com/?id=894199
新發行的公告:
最高嚴重性 | 公告編號 | 受影響的產品 | 影響 |
重大 | MS09-009 | Microsoft Office | 允許遠端執行程式碼 |
重大 | MS09-010 | Microsoft Windows, Microsoft Office | 允許遠端執行程式碼 |
重大 | MS09-011 | Microsoft Windows | 允許遠端執行程式碼 |
重要
|
MS09-012 | Microsoft Windows | 允許權限提高 |
重大 | MS09-013 | Microsoft Windows | 允許遠端執行程式碼 |
重大 | MS09-014 | Microsoft Windows, Internet Explorer | 允許遠端執行程式碼 |
中度 | MS09-015 | Microsoft Windows | 允許權限提高 |
重要 | MS09-016 | Microsoft Forefront Edge Security | 導致拒絕服務 |
MS09-009:Microsoft Office Excel的弱點可能導致遠端執行程式碼 (968557)。最高嚴重性等級:重大。受影響的軟體:Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office System Service Pack 1, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer, Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-009.mspx
MS09-010:WordPad及Office文字轉換程式中的弱點可能允許遠端執行程式碼 (960477)。最高嚴重性等級:重大。受影響的軟體: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems , Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office Converter Pack。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-010.mspx
MS09-011:Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373)。
最高嚴重性等級:重大。受影響的軟體: Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-011.mspx
MS09-012:Windows 中的弱點可能會允許權限提高 (959454)。最高嚴重性等級:重要。
受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-012.mspx
MS09-013:Windows HTTP服務中的弱點可能會允許遠端執行程式碼 (960803)。
最高嚴重性等級:重大。受影響的軟體: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-013.mspx
MS09-014:Inetrnet Explorer 積存安全性更新 (963027)。
最高嚴重性等級:重大。受影響的軟體: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008*,適用於 x64 型系統的 Windows Server 2008*,適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-014.mspx
MS09-015:SearchPath中的混合威脅弱點可能會允許權限提高 (959426)。
最高嚴重性等級:中度。受影響的軟體: Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-015.mspx
MS09-016:Microsoft ISA Server與Forefront Threat Management Gateway (Medium Business Edition)中的弱點可能導致拒絕服務 (961759)。
最高嚴重性等級:重要。受影響的軟體: Microsoft Forefront Threat Management Gateway, Medium Business Edition, Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3, Microsoft Internet Security and Acceleration Server 2006, Microsoft Internet Security and Acceleration Server 2006 支援性更新, Microsoft Internet Security and Acceleration Server 2006 Service Pack 1。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-016.mspx
關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。