微軟公布七月安全補充程式 上網看影音視訊小心被駭客攻擊
更新日期:2009/07/15 19:26 Yahoo!奇摩特約記者 薛怡青 台北報導
http://tw.news.yahoo.com/article/.../35/1n43q.html微軟在今天公布七月分的安全公告,並指出有駭客已經利用Microsoft Video ActiveX Control的漏洞,引發零時差攻擊。由於現在網路影音瀏覽相當盛行,若使用者沒有即時更新最新的安全補充程式,當連往惡意或合法被駭的網站影音網站瀏覽視訊時,就有可能遭受到駭客利用Microsoft Video ActiveX弱點的攻擊行為。
微軟發現在今年的7月7日起,中國大陸就已經有數千個網址遭受到Microsoft Video ActiveX弱點攻擊的事件,微軟因此針對Microsoft Video ActiveX Control元件所引起的零時差攻擊進行修補,並呼籲使用者盡快至下列網址下載MS09-032安全補充程式:
http://www.microsoft.com/taiwan/techne...in/ms09-032.mspx。
除此之外,微軟也發現駭客也利用Microsoft Office Web元件弱點,發動另一波的攻擊行為。由於在某些網路廣告的連結中可能隱含惡意程式,使用者若誤連結至該網站則有可能透過弱點而使得駭客取得使用者電腦的權限,並發動惡意攻擊。因此,微軟在官方網頁也提供相關的應變機制,使用者可以連往以下網址了解:
http://support.microsoft...3472/zh-tw。
微軟在七月分總共公布了6個安全補充程式,包括MS09-028到MS09-033,其中MS09-028、MS09-029、MS09-032等三個安全補充程式的風險已被列為重大等級,微軟也提醒使用者一定要盡快立刻下載更新,避免讓駭客有機可乘。