作者 主題: [轉貼]微軟發佈MS03-040重大資訊安全公告  (閱讀 4468 次)

0 會員 與 1 訪客 正在閱讀本文。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
原文在此http://tw.news.yahoo.com/2003/10/07/finance/cna/4296959.html

中央社記者韋樞台北七日電)微軟公司安全反應中心今天發佈一項編號MS03-040的重大資訊安全公告,呼籲企業系統管理員或用戶應立即至 安裝補充程式,以避免因為Internet Explorer產品的弱點,遭到攻擊者選擇執行程式碼的攻擊。


  MS03-040資訊安全公告主要是針對微軟IE 瀏覽器產品進行修補,受到影響的產品包括IE 5.01、IE 5.5、IE 6.0及使用於Windows Server 2003上的IE 6.0。

  台灣微軟表示,這項累積的修補程式除了包含所有先前發行 IE5.01、5.5 及 6.0 修補程式的功能,這次特別強化判別 IE 對 Web 伺服器傳回的物件類型,或處理 XML 資料連結時由 Web 伺服器傳回的物件類型。這項強化可避免攻擊者在使用者的系統上執行任何的程式碼或蓄意製作一封 HTML 電子郵件傳遞。

  台灣微軟指出,即使所有的防毒廠商如趨勢科技、組合國際、與賽門鐵克等已經將此產品情形視為與既有的特洛伊 (Trojan)病毒一樣,並且將安全性等級評為「低」。但是微軟公司仍公佈 MS03-040 資訊安全公告,並立即在網站上提供修補程式,目的在提醒所有的用戶重視此一安全公告,並立即安裝修補程式,以防止成為駭客及惡意人士入侵使用者系統的潛在目標。

  此外,台灣微軟也強烈建議所有用戶藉由「保護您的電腦」三步驟,來確保電腦資訊環境的安全,包括先使用網際網路防火牆、更新電腦、使用最新的防毒軟體。 921007
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

flyb

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
唔。。。
« 回覆 #1 於: 2003-10-08 21:49 »
又發表重大漏洞了
今天跟公司的電腦硬戰了一天
看來要花一個禮拜才能把公司400台PC全部更新完吧
這次的patch要求真高
IE6 要更新到SP1
IE5 要更新到SP2
唉....
每次都這樣搞
什麼時候M$才會找到一勞永逸的方法阿?

讓我不用一台一台去更新...唉...

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5417
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
[轉貼]微軟發佈MS03-040重大資訊安全公告
« 回覆 #2 於: 2003-10-09 09:37 »
試試 SUS 吧.