資訊安全中心

我的連結 | 資料夾 | 關於
元月 10

資安訊息警訊

General 引用 (0)
事件類型 攻擊活動預警 發現時間 2009/01/06
警訊名稱 WordPad文字轉換程式弱點零時差攻擊手法通告
內容說明 技服中心近期發現駭客新型態的攻擊手法,透過微軟WordPad 文字轉換程式的弱點,可能會允許遠端執行程式碼,成功利用此弱點的攻擊者可以取得與本機使用者相同的使用者權限。 此類攻擊之檔案類型可能為 .doc .rtf ,系統會預設使用Microsoft Office Word進行開啟文件,因此不會遭受此弱點之影響。但攻擊者可以重新命名惡意檔案以 Windows Write (.wri) 為副檔名,使系統仍會使用 WordPad開啟檔案,請各單位多加留意。
影響平台 Windows 2000 Service Pack 4Windows XP Service Pack 2Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2
影響等級
建議措施 1. 請勿開啟未受確認之電子郵件附件檔案。 2. 此弱點目前尚待廠商提供修補程式。
參考資料 微軟安全性公告資訊網址: http://www.microsoft.com/taiwan/technet/security/advisory/960906.mspx
元月 10

漏洞預警

General 引用 (0)
事件類型 漏洞預警
警訊名稱 微軟安全性漏洞更新通知
內容說明 國家資通安全會報技術服務中心於分析惡意電子郵件時,發現政府單位近期遭受針對性攻擊,駭客利用發送夾帶惡意連結之信件,當使用者點擊惡意連結時,將透過微軟 Internet Explorer網頁瀏覽器7.0(Windows)所存在的弱點進行攻擊。除針對性攻擊外,網際網路上亦有不少惡意網頁利用此弱點,攻擊發生時尚無官方修補程式。 微軟已於12/17 公布1 則緊急安全性公告(MS08-078),並針對Internet Explorer網頁瀏覽器 5.016、及7釋出修補程式。為防堵此一攻擊規模的擴大,技術服務中心呼籲 所有使用微軟作業系統之使用者儘速安裝更新程式以進行漏洞修補及採取防禦措施。
影響平台 微軟Windows 2000, Windows XP, Windows Server 2003, Windows Vista and Windows Server 2008
影響等級
建議措施 技術服務中心建議所有相關單位: 1.儘速安裝更新程式,對 MS08-078進行漏洞修補。 2.建議使用者可利用 Microsoft/Windows Update 及設定「自動更新」功能定時進行漏 洞修補程式下載及安裝,並且開啟 Windows 防火牆設定。 3.請勿開啟未受確認之電子郵件內的超連結及附件檔案。
參考資料 微軟安全性公告資訊網址 https://www.microsoft.com/technet/security/bulletin/ms08-078.mspx http://support.microsoft.com/kb/960714
Design by JuliettaRose Studio. Powered by Lifetype