台灣微軟即時發布警訊 有效遏止網路潛在攻擊

(2008年11月12日,台北)日前微軟發現駭客在網路上密集流傳攻擊程式碼,可能發動大規模攻擊後,立即發佈緊急安全更新,呼籲消費者下載MS08-067補充程式以降低資安風險。透過微軟完整周延的資訊安全通報機制,全球電腦使用者皆能提早做好防護措施,因而並未釀成嚴重災情。台灣微軟提醒企業客戶與消費者,為保護電腦系統的資訊安全,應定期下載安全性更新,今(12)日發佈的11月份安全公告,內容為編號MS08-068、MS08-069共2個新的安全性補充程式。

微軟嚴密安全通報機制 及早做好防護措施
微軟於日前發現有駭客針對Windows作業平台服務中存在可能允許遠端執行程式碼的弱點,在網路上流傳驗證該攻擊路徑的程式碼。由於該攻擊模式類似2003年造成全球嚴重災情的疾風病毒,為避免駭客利用周末發起大規模攻擊,微軟在偵測駭客可能的攻擊行為後立即於上月24日(周五)傍晚發佈了MS08-067安全更新,呼籲所有使用者盡速下載。

該攻擊程式碼一被駭客發佈後,立即在網路上被密集流傳,攻擊行動隨時都可能會發起。根據台灣微軟的監測,該攻擊程式碼的流傳次數在短短兩個星期之內就高達四萬七千次之多,而提供下載與相關訊息的網路社群討論數則超過了兩萬筆。但因微軟在發現攻擊程式碼後,不僅隨時嚴密監控,立即發佈安全更新,讓所有使用者及時做好安全防護之外,也告知合作的資訊安全廠商,在第一時間做好協同更新防護,建立起嚴密的資訊安全防護機制,因而未造成嚴重災情。

十一月份安全公告及2個安全性補充程式
台灣微軟發佈補充程式是主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼、允許權限提高或資訊洩漏所造成的損失。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。本月的資訊安全相關摘要說明如下:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-nov.mspx

由於本月所發現Microsoft可能被攻擊的弱點,會造成有心人士藉由此弱點執行遠端程式碼、提高權限及資訊洩漏的問題,因此台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即部署MS08-068、MS08-069補充程式,將可能對客戶造成的不利影響降至最低。

另外,微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。請注意,本工具將不會經由 Software Update Services (SUS) 散發。請參閱以下網址,取得有關 Microsoft Windows 惡意軟體移除工具的資訊:
http://www.microsoft.com/taiwan/security/malwareremove/default.mspx
http://www.microsoft.com/taiwan/security/malwareremove/families.mspx

Microsoft 今日也在 WU、MU及 WSUS 上發行非安全性高優先順序更新:如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199

新發行的公告:

最高嚴重性

公告編號

受影響的產品

影響

重要 MS08-068 Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008 允許遠端執行程式碼
重大 MS08-069 Windows 2000、Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Microsoft Office 2003、Word Viewer 2003、2007 Office System、2007 檔案格式的 Office 相容性套件、Expression Web、Office SharePoint Server 2007 以及 Office Groove Server 2007 允許遠端執行程式碼

MS08-68:SMB 中的弱點可能允許遠端執行程式碼 (957097)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx

MS08-69:Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (955218)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista, Windows Vista Service Pack 1, Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008, Microsoft Office 2003 Service Pack 3, Microsoft Word Viewer 2003 Service Pack 3, 2007 Microsoft Office System, 2007 Microsoft Office System Service Pack 1, 適用於 Word、Excel 及 PowerPoint 2007 檔案格式的 Microsoft Office 相容性套件, Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1, Microsoft Expression Web, Microsoft Expression Web 2, Microsoft Office SharePoint Server 2007 (32 位元版本), Microsoft Office SharePoint Server 2007 Service Pack 1 (32 位元版本), Microsoft Office SharePoint Server 2007 和 Microsoft Office SharePoint Server 2007 Service Pack 1 (64 位元版本), Microsoft Office Groove Server 2007。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-069.mspx

關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。