帳號:
密碼:
最新動態
 
產業快訊
CTIMES/SmartAuto / 新聞 /
惡意程式碼針對MS04-011公告的PCT/SSL 弱點進行攻擊
請速下載MS04-011補充程式

【CTIMES/SmartAuto 報導】   2004年04月23日 星期五

瀏覽人次:【1698】

台灣微軟二十三日發佈緊急重大安全公告,目前網際網路上已出現針對四月份發佈的安全性更新的惡意程式碼,尤其是安全性公告MS04-011所提及的PCT/SSL弱點,有可能對 SSL 安全交易造成重大衝擊。呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載MS04-011及MS04-012、MS04-013與MS04-014補充程式,以確保您電腦使用的安全。

所有使用SSL(連接埠 443)的程式均可能會受到影響,雖然SSL通常與「網際網路資訊服務」(Internet Information Services)有關(因為使用HTTPS和連接埠443),不過任何在受影響的平台上執行SSL的服務都可能會受到此弱點的影響。這些應用程式包括(但是不限於此處所列):Microsoft Internet Information Services 4.0、Microsoft Internet Information Services 5.0、Microsoft Internet Information Services 5.1、Microsoft Exchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft Analysis Services 2000 (隨SQL Server 2000提供)以及使用PCT的協力廠商應用程式。SQL Server 2000不受此弱點的影響,因為它會刻意阻擋PCT連接,受到影響的Windows元件是schannel.dll,任何用到這個Windows元件的協力廠商產品均會受到影響。

台灣微軟公司已開始積極聯絡相關客戶及合作夥伴,敦促他們立即佈署MS04-011公告所提供的更新程式或施行公告提供的替代解決方案,將可能對客戶造成的不利影響降至最低。MS04-011安全公告及程式更新網址如下:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx(英文版)

http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp(中文版)

相關新聞
整合創新X智造未來 TIMTOS 2025聚焦AI新商機
英國科學家利用AI模擬癌症病人試驗 加速新療法開發
智慧校園 ICT+AI 把關 7-11未來超商X-STORE 8啟動
崑山科大攜手成大半導體學院 共同培育半導體人才
ASML:高階邏輯和記憶體EUV微影技術的支出可達兩位數成長
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力
» 深度資訊編碼架構之探討


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.144.118.149
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw