國家資通安全會報 技術服務中心
漏洞/資安訊息警訊
發布編號 | ICST-ANA-2008-0014 | 發布時間 | 2008/12/18 16:14:47 |
事件類型 | 漏洞預警 | 發現時間 | 2008/12/18 |
警訊名稱 | 微軟安全性漏洞更新通知 | ||
內容說明 | 國家資通安全會報技術服務中心於分析惡意電子郵件時,發現政府單位近期遭受針對性攻擊,駭客利用發送夾帶惡意連結之信件,當使用者點擊惡意連結時,將透過微軟 Internet Explorer網頁瀏覽器7.0(Windows)所存在的弱點進行攻擊。除針對性攻擊外,網際網路上亦有不少惡意網頁利用此弱點,攻擊發生時尚無官方修補程式。 微軟已於12/17 公布1 則緊急安全性公告(MS08-078),並針對Internet Explorer網頁瀏覽器 5.01、6、及7釋出修補程式。為防堵此一攻擊規模的擴大,技術服務中心呼籲 所有使用微軟作業系統之使用者儘速安裝更新程式以進行漏洞修補及採取防禦措施。 | ||
影響平台 | 微軟Windows 2000, Windows XP, Windows Server 2003, Windows Vista and Windows Server 2008 | ||
影響等級 | 高 | ||
建議措施 | 技術服務中心建議所有相關單位: 1.儘速安裝更新程式,對 MS08-078進行漏洞修補。 2.建議使用者可利用 Microsoft/Windows Update 及設定「自動更新」功能定時進行漏 洞修補程式下載及安裝,並且開啟 Windows 防火牆設定。 3.請勿開啟未受確認之電子郵件內的超連結及附件檔案。 | ||
參考資料 | 微軟安全性公告資訊網址 https://www.microsoft.com/technet/security/bulletin/ms08-078.mspx http://support.microsoft.com/kb/960714 | ||
沒有留言:
張貼留言