微軟更新9月份共3個 Publisher弱點影響最嚴重
出處: 奇摩新聞
http://tw.news.yahoo.com/article...4/17/3zvf.html更新日期:2006/09/14 11:31 記者:記者陳曉藍台北報導
台灣微軟發佈2006年9月安全公告,此次共有3個新的安全性補充程式,這些補充程式是解決 Microsoft Windows、Microsoft Office 等產品弱點,避免導致遠端程式碼的執行、權限提高等問題。其中,Publisher弱點被賽門鐵克安全機制應變中心,認為是影響最為嚴重的弱點。
9月份所公告的Microsoft Windows、Microsoft Office 的產品弱點,會造成有心人士藉由此弱點執行遠端程式碼,使用者可以自行下載或透過Windows update自動更新。
賽門鐵克安全機制應變中心將微軟排版軟體Microsoft Publisher弱點列9月公告中影響最為嚴重的弱點。
Publisher文件中(.pub)的亂碼字串將導致該用戶端執行程式碼弱點被駭客利用。若用受到感染的應用程式處理檔案、開啟電子郵件附件,或是被置入於惡意網頁上,均可能會導致攻擊產生。要成功利用此弱點進行攻擊,則需要使用者開啟檔案,透過當時登入系統的使用者權限,執行開啟檔案後產生的隨機代碼。Publisher 2000、2002和2003均受到此一弱點的影響。
賽門鐵克安全機制應變中心總監 Oliver Friedrichs 指出,在網路安全鏈中,家庭使用者是駭客眼中是其中最薄弱的環節,因此不斷增加對這類使用者的攻擊,希望從中獲取利益。為了降低此弱點所造成的影響及損失,賽門鐵克建議所有的微軟用戶應避免開啟來路不明的Microsoft Office文件檔案。