惡意攻擊頻傳 微軟第一時間釋出資訊與解決方案保障用戶安全

(2009年03月11日,台北)台灣微軟今日發佈三月定期安全公告與安全補充程式MS09-006, MS09-007, MS09-008,同時針對近日傳出之Excel檔惡意程式事件,台灣微軟提醒民眾只要定期下載微軟相關安全更新與程式,並且不要開啟任何來路不明的檔案,即可有效避免安全威脅。微軟早於事件發生前就已偵測到惡意程式,著手進行調查的同時,也透過即時通報系統,將相關資訊提供給合作之資訊安全廠商,讓廠商能夠即時修正防毒程式,一同保護客戶避免惡意程式攻擊。台灣微軟建議,使用者可訂閱台灣微軟資訊安全公告(Security Patch Update),第一時間接收資訊安全的相關訊息。民眾也可隨時自行至微軟資訊安全網站查詢相關資訊:http://www.microsoft.com/taiwan/technet/security/default.mspx。

微軟第一時間釋出資安訊息予合作之資安廠商 共同保護客戶避免遭受攻擊
微軟資訊安全回應中心(Microsoft Security Response Center;MSRC)早於2月23日就已發現在Microsoft Office Excel含有可能造成遠端執行任意程式碼的風險,並開始追蹤。根據追蹤結果顯示,僅有相當少量攻擊發生,隨即於隔天(2/24)立即主動透過Microsoft Active Protections Program(MAPP)及Microsoft Security Response Alliance(MSRA)提供完整資訊給使用者。同時間,為提早釋出資訊,讓防毒廠商能夠及時修正防毒程式,保護客戶不受外來惡意程式攻擊,也利用即時通報系統將風險資訊提供給等合作之資訊安全原廠。

台灣微軟提醒民眾,只要依據下列建議操作,就可有效降低風險發生:

  • 不要開啟來路不明的excel檔案,以避免誤觸檔案中內涵的惡意程式。
  • 使用Microsoft在2007年釋出的Microsoft Office Isolated Conversion Environment (MOICE)來開啟來路不明的檔案可以避免風險的產生:
  • 安裝Microsoft Office Isolated Conversion Environment (MOICE)需要使用者必須擁有以下兩種環境條件;
    • 使用者必須擁有Office 2003 或是Office 2007
    • 使用者必須先安裝Compatibility Pack for Word, Excel, and PowerPoint 2007
      免費下載路徑 :http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466
  • MOICE須要先更新所有Microsoft Office的更新程式後才能執行
    若使用者懷疑已被入侵,可利用以下工具自行檢查並清除病毒http://onecare.live.com/site/zh-tw/default.htm、http://technet.microsoft.com/zh-tw/evalcenter/bb738009.aspx,微軟Forefront使用者可直接下載最新病毒定義檔,經由WSUS或SCCOM等派送軟體更新,可達到第一時間零時差攻擊的全面防護措施。更多資訊安全相關資訊可參考: http://www.microsoft.com/taiwan/technet/security/advisory/968272.mspx。

三月份安全公告及安全性補充程式
台灣微軟今(11)日也發佈了三月份安全公告及編號MS09-006~MS09-008的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下: http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-mar.mspx
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199

新發行的公告:

最高嚴重性 公告編號 受影響的產品 影響
重大 MS09-006 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 與 Windows Server 2008 允許遠端執行程式碼
重要 MS09-007 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 與 Windows Server 2008 允許偽造
重要 MS09-008 Microsoft Windows 2000 Server、Windows Server 2003 及 Windows Server 2008 允許偽造

MS09-006:Windows 核心的弱點可能會允許遠端執行程式碼 (958690)。最高嚴重性等級:重大。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition, Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition, Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-006.mspx

MS09-007:SChannel 中的弱點可能會允許偽造 (960225)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Service Pack 4, Windows XP Service Pack 2 及 Windows XP Service Pack 3, Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, Windows Vista 和 Windows Vista Service Pack 1, Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008, 適用於 Itanium 型系統的 Windows Server 2008。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-007.mspx

MS09-008:DNS 及 WINS 伺服器的弱點可能會允許偽造 (962238)。最高嚴重性等級:重要。受影響的軟體:Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2, Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2, Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems, 適用於 32 位元系統的 Windows Server 2008, 適用於 x64 型系統的 Windows Server 2008。

用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-008.mspx

關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。