避免阻絕式服務攻擊 台灣微軟呼籲企業與民眾 盡速下載安全更新程式 確保電腦使用安全
(2009年09月09日,台北)台灣微軟今日發佈九月份定期安全公告與編號MS09-045~MS09-049共五個安全補充程式,這五個安全補充程式的嚴重性等級皆為重大等級,主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼之風險。台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-sep.mspx。
針對近日發布駭客透過Internet Information Services(IIS)伺服器上,提供FTP(File Transfer Protocol)檔案傳輸服務之可能性風險,微軟安全應變中心(Microsoft Security Response Center,MSRC)已經在9月1日釋出安全性摘要報告 (975191),系統管理者可針對相關建議,進行主動修護以避免相關問題之發生,詳細說明請見http://www.microsoft.com/taiwan/technet/security/advisory/975191.mspx。
本次發佈安全性摘要報告 (975191)中所指出的安全性風險,是從一項概念驗證式攻擊測試中發現,駭客可能會針對已經架設並使用中的FTP檔案傳輸服務,發動阻絕式服務攻擊(DoS),遭受此攻擊之系統將導致系統呼叫執行遠端惡意指令碼,使攻擊者獲取本機管理員權限。台灣微軟建議透過禁止授予匿名使用者FTP之相關權限,同時間並修改檔案系統權限以遏止該類風險之發生。
九月份安全公告及安全性補充程式
台灣微軟今(09)日也發佈了九月份安全公告及編號MS09-045~MS09-049的補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-sep.mspx
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199