發佈編號 ICST-AN-2005-0014
通告名稱 Microsoft msdds.dll 元件漏洞警訊
內容說明
根據技服中心取得的資料顯示，Microsoft 的 msdds.dll 元件被發現重大漏洞，可被
惡意攻擊者利用來執行任意程式來達到入侵系統的目的。有漏洞的元件會被
Internet Explorer 所使用造成系統安全威脅。
技服中心並已發現攻擊程式已釋出，技服中心呼籲使用 IE 5.01、IE 6、IE 5.5 作業
系統的使用者儘快採取以下建議措施。

影響平台 使用 IE 5.01、IE 6、IE 5.5 的使用者
建議措施
技服中心建議所有相關單位：
(1)避免使用瀏覽器在不信任的網站上執行 Active X 程式。
(2)下載防禦程式並安裝。下載網址如下：http://isc.sans.org/msddskillbit.php

其他防禦方式請見參考資料中「微軟漏洞資訊網址」
Suggestion Actions、Workarounds 章節。此外，建議Windows XP使用者安裝
Windows XP Service Pack 2，並利用Windows Update 及設定「自動更新」功能定時
進行漏洞修補程式下載及安裝。並開啟 Windows 防火牆設定。

參考資料
(1)漏洞通告：http://secunia.com/advisories/16480/。
(2)微軟漏洞資訊網址：http://www.microsoft.com/technet/security/advisory/906267.mspx。