台灣微軟公司發佈五月份定期資訊安全公告及編號MS09-017安全更新
(2009年5月13日,台北)台灣微軟公司今(十三)日發佈2009年5月的安全公告,本次的安全公告有1個新的安全性補充程式MS09-017,這個補充程式是為避免遠端執行程式碼問題所造成之傷害。台灣微軟公司強烈呼籲所有客戶立即使用「Windows Update自動更新」,避免惡意程式攻擊,或是立刻下載補充程式http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-017.mspx,以確保電腦使用的安全。此外,有鑑於大量垃圾郵件利用各區域的郵件伺服器做為中繼站或遠端控制的跳板,台灣微軟除持續針對惡意郵件散播行為進行攔阻,並已於今年2月和4月所發布的微軟惡意軟體移除工具(MSRT)中加入針對主要惡意郵件散播的殭屍網絡進行清除,民眾可自行上網下載Windows 惡意軟體移除工具進行清除;http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=47ddcfa9-645d-4495-9eda-92cde33e99a9。
台灣為大量垃圾郵件中繼站 台灣微軟建議民眾執行
台灣是大量偵測性垃圾郵件的中繼站,微軟安全小組平均每星期都要處理約1,300萬封的垃圾郵件。根據最新研究發現,惡意郵件不斷透過各種管道擴張其散發的網絡與機器,並且同時間透過發送偵測性的郵件以確保目標郵件伺服器持續運作。這些偵測性質的郵件經過追蹤分析,均有其特定的格式,發送的位址均和傳統已知的大量寄送垃圾郵件來源不同,應屬於龐大垃圾郵件網絡中扮演偵測與控制垃圾郵件發送的中繼站或是殭屍電腦,以下為主要針測性郵件的來源地區與範本的數量統計:
國家/地區 偵測性惡意郵件範本數量
台灣 116
俄羅斯 5
美國 3
歐盟 1
Microsoft建議用戶應針對郵件伺服器進行最佳化處理,包括:關閉如OPEN RELAY等強化性設定與調整,將可大幅降低伺服器遭受惡意郵件散發者利用散播這些偵測性惡意訊息的風險性。若用戶使用的是Microsoft Exchange Server,可以透過以下的KB進行調整http://support.microsoft.com/kb/895853/zh-tw。
台灣微軟公司也特別強調,微軟公司的資訊安全網頁提供最新的安全公告,建議使用者至http://www.microsoft.com/taiwan/newsletter/ 訂閱「資訊安全電子報」,即可在第一時間收到微軟公司相關的安全資訊。請至以下網站以獲得更多有關微軟產品最新資訊安全訊息:
• 英文:http://www.microsoft.com/security/default.mspx
• 中文:http://www.microsoft.com/taiwan/security
微軟同時於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具:
http://www.microsoft.com/taiwan/security/malwareremove/default.mspx
http://www.microsoft.com/taiwan/security/malwareremove/families.mspx
五月份安全公告及安全性補充程式
台灣微軟今(15)日發佈五月份安全公告及編號MS09-017補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下: http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-may.mspx
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:http://support.microsoft.com/kb/894199/zh-tw
新發行的公告:
最高嚴重性 公告編號 受影響的產品 影響
重大 MS09-017 Microsoft Office 遠端執行程式碼
MS09-017:Microsoft Office PowerPoint 的弱點可能會允許遠端執行程式碼 (957634)。最高嚴重性等級:重大。受影響的軟體:Office 2000, Office XP, Office 2003, 2007 Office System, Office 2004 for Mac, Office 2008 for Mac, Open XML File Format Converter for Mac, PowerPoint Viewer, Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats, Microsoft Works 8.5, Works 9.0.。
用戶可到以下網址下載更新程式:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-017.mspx
關於微軟
微軟公司成立於一九七五年,多年來在全球個人電腦與商用軟體、服務與網際網路技術上居領導地位。