[這篇文章最後由domigo在 2004/04/24 08:43pm 第 1 次編輯]
【記者祁安國�報導】 去年的SQL漏洞,讓微軟被罵翻天了,昨天微軟再度主動發布緊急重大安全通告,強調已有駭客瞄準這個「弱點」,用戶若不下載修補程式,駭客可輕易入侵,並植入後門程式。
微軟每月定期會公布漏洞修補程式,昨天緊急發布的公告,其實就是這個月10日公布的「新漏洞」,可是這份漏洞公告資訊也成了駭客下手的「指南」。台灣微軟昨天啟動緊急重大安全公告,就是發現有駭客已快速的盯上10日的「新漏洞」,也就是10日至今未下載修補程式的電腦,都有可能被「駭」。
由於昨日出現盯上微軟新漏洞的惡意程式碼會啟動網站的安全層次驗證,同時會針對 針對IIS PCT/SSL弱點發動攻擊。台灣微軟呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載MS04-011及MS04-012、MS04-013與MS04-014 補充程式,以確保您電腦使用的安全。
微軟的新漏洞會讓所有使用SSL(連接埠443)的程式會受到影響,影響的程式有:Microsoft Internet Information Services4.0、Microsoft Internet Informa-tion Services 5.0、Microsoft In-terne Information Services 5.1、MicrosoftExchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft AnalysisServices 2000及使用PCT的協力廠應用程式。
引用:
http://tw.news.yahoo.com/040424/15/lnle.html
[equote]
MS04-014
http://download.microsoft.com/do ... B837001-x86-CHT.EXE
MS04-0143
http://download.microsoft.com/do ... B837009-x86-CHT.exe
MS04-0142
http://download.microsoft.com/do ... B828741-x86-CHT.EXE[/equote]
