帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
微軟發佈重大更新 修補十項漏洞
 

【CTIMES/SmartAuto 籃貫銘 報導】   2006年04月12日 星期三

瀏覽人次:【1633】

微軟11日釋出一項緊急的IE瀏覽器更新,總共修補10個安全弱點,包括一個重大漏洞。另外,微軟還發出兩項緊急的Windows弱點公告,其中一項針對Outlook Express的重大弱點,另一項是FrontPage和SharePoint元件中的一般性問題。

微軟的安全公告 MS06-013指出,IE更新修補的10個弱點中,有8個可能造成電腦遭受入侵者控制,但攻擊者都必須製作一個惡意網站,再引誘使用者前往,才能得逞。

這次更新對使用最廣的IE 5和IE 6均屬最高風險等級,其他包括Windows 2000、Windows XP、Windows Server 2003、Windows 98和Windows ME可使用的IE版本,都在影響範圍內。

根據微軟的公告,這次修補的10個IE弱點中,有3個已被公開。至今只有”CreateTextRange”被利用。但賽門鐵克公司(Symantec)得到的消息是,在此之前已有3個IE弱點被用來發動攻擊。賽門鐵克安全反應主任Oliver Friedrichs表示,未來可能有更多攻擊。他指出:「根據最新的賽門鐵克網路安全威脅報告,安全修補釋出到攻擊程式出現相隔的平均時間是6天。」

最後5項安全警報(MS06-017)影響範圍較小,被列為「一般性」風險。FrontPage網頁製作軟體和SharePoint協力軟體的跨站指令弱點,可導致系統受損。

這次的IE更新除安全修補外,還變更了IE處理ActiveX控制器的方式。這些改變是回應微軟和加州大學成立的Eolas Technologies的長期專利爭端,某些網站的顯示可能受到影響。

需要更多時間對ActiveX改變作出調整的使用者,可下載一項特別修補程式,關閉ActiveX功能兩個月。微軟表示,這個「相容性修補」是專門針對用ActiveX自製應用軟體的公司。

關鍵字: 資訊安全  微軟(Microsoft賽門鐵克  Oliver Friedrichs  一般網際終端軟體  網際安全系統  Windows XP作業系統 
相關新聞
共創未來:新能源與資訊安全及永續發展研討會即將登場
華電持續專注5G/6G網路技術 助客戶無縫銜接數位變革
DigiKey以完備的資訊安全計畫獲得 ISO 27001認證
Sophos在MITRE Engenuity ATT&CK評估中偵測率達99%
國研院首次參與英國前瞻科技展會CogX Festival 搭建國際合作橋梁
comments powered by Disqus
相關討論
  相關文章
» 您需要了解的五種軟體授權條款
» 從Embedded World 2023看Edge AI及TinyML最新發展趨勢
» 彌合資安認知與實作落差 實現普及化和減少標準碎片化
» 能耗個個擊破 5G與AI的節能之戰
» 為AI注入理解力


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BT26SS3ISTACUKA
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw