2008年1月11日 星期五

微軟修補視窗TCP/IP重大漏洞

文章出處
http://www.ithome.com.tw/itadm/article.php?c=47051

微軟修補視窗TCP/IP重大漏洞

文/陳曉莉 (編譯) 2008-01-09

該漏洞可能讓駭客完全掌控使用者電腦,植入程式,檢視、更改或刪除使用者資料,或是建立有完整使用者權限的新帳號。


微軟在本周二(1/8)發表2008年的首次例行性安全更新,釋出兩大安全通報,分別修補重大(Critical)的TCP/IP漏洞以及重要(Important)的LSASS漏洞。

其中,MS08-001修 補的是傳輸控制協定及網路協定(Transmission Control Protocol/Internet Protocol,TCP/IP)程序的兩個漏洞,成功利用這些漏洞的駭客得以完全掌控使用者電腦,包括植入程式,檢視、更改或刪除使用者資料,或是建立 多個有完整使用者權限的新帳號。

受影響的作業系統涵蓋Windows 2000、Windows XP、Windows Server 2003及Windows Vista等。

MS08-002修 補的則是微軟視窗本地安全性授權子系統服務(Local Security Authority Subsystem Service,LSASS)漏洞,LSASS是視窗用來管理帳號憑證的程序,該漏洞可讓駭客擴張使用者權限並執行任意程式,成功利用該漏洞的駭客亦能完 全掌控使用者電腦。

此漏洞影響Windows 2000、Windows XP、Windows Server 2003等,並未波及Vista。

微軟周二亦提供一項943411安全性摘要報告,該安全性摘要適用於所有Vista版本,主要用來改善視窗Sidebar的保護功能,以讓Vista中的Sidebar得以防堵小工具(gadget)在Sidebar中執行。並釋出一文件來說明於Vista中使用小工具的安全措施。

此次微軟首度在去年12月發表的微軟安全漏洞研究及防禦部落格(Microsoft Security Vulnerability Research and Defense Blog)中詳細說明防禦技術,該部落格主要用來張貼更進一步的安全資訊,在未揭露太多漏洞細節下,提供相關的保護及減輕威脅等技術資訊。(編譯/陳曉莉)

沒有留言: