避免SMB弱點導致遠端控制 台灣微軟發佈安全更新
(2009年10月14日,台北)台灣微軟今日發佈十月份定期安全公告與編號MS09-050~MS09-062共13個安全補充程式,這13個安全補充程式的嚴重性等級分別為8個重大等級和5個重要等級,主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或有積存安全性更新等風險。在本月的安全更新中,編號MS09-50補充程式是為補強Windows Vista與Windows Server 2008中,與SMBv2協定有關的安全弱點,避免駭客藉由發送含有特定程式碼之SMB(伺服器訊息塊, Server Message Block)封包攻擊提供SMB服務之伺服器。目前已有出現駭客在網路上提供相關攻擊工具,台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-oct.mspx 。
SMB協定是提供主機與其他網路設備,如印表機或檔案分享設備溝通連線之用,為避免駭客藉由發送含有特定程式碼之SMB(伺服器訊息塊, Server Message Block)封包攻擊提供SMB服務之伺服器,台灣微軟建議企業應檢視現有防火牆建置模式與安全管理規則。藉由防火牆最佳建置方案與微軟提供的預設防火牆標準設定項目,能夠將暴露在外界的通訊埠數量降至最低,並協助企業網路免受網路邊界外的各項攻擊侵擾。台灣微軟提醒用戶應盡速下載安全補充程式,以降低風險:http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-050.mspx。
十月份安全公告及安全性補充程式
台灣微軟今(14)日也發佈了十月份安全公告及編號MS09-050~MS09-062補充程式,並強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。本月的資訊安全相關摘要說明如下:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-oct.mspx。
如需有關今日發行的非安全性更新詳細資訊,請參閱下列知識庫文件:
http://support.microsoft.com/?id=894199