電腦玩家上網測試顯示卡硬體配備 小心被駭!

(2008年10月15日,台北)台灣微軟公司今(十五)日首度發表了安全性摘要報告與弱點攻擊指數,為消費者全面性監測電腦資訊環境的安全。本次安全性摘要報告956391發現消費者若至某知名顯示卡廠商網站中,使用其提供之「System Requirement Lab」軟體,極有可能遭受駭客攻擊。台灣微軟提醒消費者,應盡速安裝Internet Explorer累積的安全性更新。另外,台灣微軟也發佈10月份安全公告,本次公告內容為編號MS08-056~ MS08-066共11個新的安全性補充程式。

台灣微軟首度發表的「安全性摘要報告」主要是告知消費者目前有那些安全風險存在,提醒消費者多加留意並提供解決方法,讓消費者避免暴露於安全威脅之中。本月的內容是針對ActiveX控制項設定Kill Bit累積的安全性更新,這個新的Kill Bit對於Microsoft產品不會造成任何影響,但對於Microgaming Download Helper、System Requirements Lab、PhotoStockPlus Uploader Tool三個軟體造成安全威脅。目前已知有顯示卡廠商在網站中提供線上「System Requirement Lab」特殊功能,可供電腦玩家檢視其PC硬體配備是否能符合遊戲軟體所需,做為購買PC遊戲時的參考,消費者若開啟網頁並使用該功能會造成安全風險。台灣微軟建議所有遊戲玩家,應盡速安裝最新的Internet Explorer累積的安全性更新,避免遭受駭客攻擊。相關資訊請參閱
http://www.microsoft.com/taiwan/technet/security/advisory/956391.mspx。

至於另一項新增的資安公告服務「弱點攻擊指數」,則是透過提供弱點攻擊指數的詳細資料,協助客戶有效排列 Microsoft 安全性更新部署作業的優先順序。弱點攻擊指數詳細內容請參閱http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-oct.mspx。

十月份安全公告及11個安全性補充程式
台灣微軟發佈補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。本月的資訊安全相關摘要說明如下:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-oct.mspx

由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-056~ MS08-066補充程式,將可能對客戶造成的不利影響降至最低。

另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://go.microsoft.com/fwlink/?LinkId=40573

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199

新發行的公告:

最高嚴重性

公告編號

受影響的產品

影響

中度 MS08-056 Microsoft Office XP 允許資訊洩漏
重大 MS08-057 Microsoft Excel 2000, Excel 2002, Excel 2003 and Excel Viewer 2003, Excel 2007 and Excel Viewer, Office Compatibility Pack for 2007 File Formats, Office SharePoint Server 2007, Office 2004 and 2008 for Mac, Open XML File Format Converter for Mac 允許遠端執行程式碼
重大 MS08-058 Internet Explorer on Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 允許遠端執行程式碼
重大 MS08-059 Microsoft Host Integration Server 2000, Host Integration Server 2004 and Host Integration Server 2006 允許遠端執行程式碼
重大 MS08-060 Microsoft Windows 2000 Server 允許遠端執行程式碼
重要 MS08-061 Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 允許權限提高
重要 MS08-062 Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 允許遠端執行程式碼
重要 MS08-063 Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 允許遠端執行程式碼
重要 MS08-064 Microsoft Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 允許權限提高
重要 MS08-065 Microsoft Windows 2000 允許遠端執行程式碼
重要 MS08-066 Microsoft Windows XP, Windows Server 2003 允許權限提高

MS08-56:Microsoft Office的弱點可能會允許資訊洩漏(957699)。最高嚴重性等級:中度。受影響的軟體:Microsoft Office XP Service Pack 3。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-056.mspx

MS08-057:Microsoft Excel中的弱點可能會允許遠端執行程式碼。最高嚴重性等級:重大。受影響的軟體:Microsoft Office 2000 Service Pack 3, Microsoft Office XP Service Pack 3, Microsoft Office 2003 Service Pack 2, Microsoft Office 2003 Service Pack 3, 2007 Microsoft Office System, 2007 Microsoft Office System Service Pack 1, Microsoft Office Excel Viewer 2003, Microsoft Office Excel Viewer 2003 Service Pack 3, Microsoft Office Excel Viewer, 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件, Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2007, Microsoft Office SharePoint Server 2007 x64 Edition, Microsoft Office SharePoint Server 2007 x64 Edition Service Pack 1, Microsoft Office 2004 for Mac, Microsoft Office 2008 for Mac, Open XML File Format Converter for Mac。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-057.mspx

MS08-058:Internet Explorer積存安全性更新(956390)。最高嚴重性等級:重大。受影響的軟體:Internet Explorer 5.01 和 Internet Explorer 6 Service Pack 1, Internet Explorer 6, Internet Explorer 7。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-058.mspx

MS08-059:Host Integration Server服務中的弱點允許遠端執行程式碼。最高嚴重性等級:重大。受影響的軟體:Microsoft Host Integration Server 2000 Service Pack 2 (伺服器), Microsoft Host Integration Server 2000 Administrator Client, Microsoft Host Integration Server 2004 (伺服器), Microsoft Host Integration Server 2004 Service Pack 1 (伺服器), Microsoft Host Integration Server 2004 (用戶端), Microsoft Host Integration Server 2004 Service Pack 1 (用戶端), 適用於 32 位元系統的 Microsoft Host Integration Server 2006, 適用於 x64 型系統的 Microsoft Host Integration Server 2006。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-059.mspx

MS08-060:Active Directory中的弱點可能會允許遠端執行程式碼。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Server Service Pack 4。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-060.mspx

MS08-61:Windows核心中的弱點可能會允許權限提高(954211)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-061.mspx

MS08-62:Windows網際網路列印服務中的弱點可能會允許遠端執行程式碼(953155)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-062.mspx

MS08-63:SMB中的弱點可能會允許遠端執行程式碼(957095)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-063.mspx

MS08-64:Virtual Address Descriptor操作中的弱點可能會允許權限提高(956841)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 2, Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-064.mspx

MS08-65:訊息佇列中的弱點可能會允許遠端執行程式碼(951071)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-065.mspx

MS08-66:Microsoft附屬功能驅動程式中的弱點可能會允許權限提高(956803)。最高嚴重性等級:重要。受影響的軟體:Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-066.mspx

關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。