微軟發佈緊急IE修補程式....關閉Windows自動更新者必定手動安裝

微軟21日公佈一項緊急修補程式,以保護IE(Internet Explorer)用戶免於遭受類似上週針對中國Google發動的駭客攻擊。
微軟上週指出,在導致Google揚言退出中國市場的一連串網路攻擊中,駭客是利用微軟IE瀏覽器的安全弱點。
網路安全業者賽門鐵克(Symantec)表示,已在大約100個網站上發現利用微軟瀏覽器漏洞的病毒,顯示其他駭客已經開始利用IE的安全漏洞。
賽門鐵克表示,這種病毒會感染任何前往這些網路流覽的PC使用者,不像那些較不具威脅性的病毒,它並不需要人們去下載軟體就能造成感染。

Microsoft 資訊安全公告 MS10-002 - 重大

請點選所屬的作業系統版本跟IE的版本去下載更新.......

當然了~啟動Windows自動更新的人可以不用太擔心,只要記得去點選視窗右下角的黃色盾牌啟動更新~


不過,還沒結束......最近又爆發新的漏洞,攻擊者可以破解IE瀏覽器的四或五個小漏洞。儘管這些漏洞都不算嚴重,但攻擊者可以一次性入侵所有的漏洞,進而控制電腦。當使用者點選了惡意連結後,攻擊者就可以控制瀏覽器,並存取電腦中的所有資料。
賽門鐵克偵測到新的微軟IE安全漏洞攻擊
ZDNet新聞專區 2010/01/22 20:01:01

在日前微軟針對IE零時差漏洞,發佈緊急的安全修正程式之後,賽門鐵克也證實了另一個針對此一漏洞的新攻擊,該攻擊所利用的漏洞便是日前Google上高知名度人士被攻擊時,駭客所使用的安全漏洞。

賽門鐵克安全應變中心經理Josh Talbot 表示,已經在數百個網站上偵測到此漏洞的新攻擊,並將此惡意的HTML網頁偵測為Trojan.Malscript!html 。這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框。該網頁將取代 IE 的 「MessageBeep API」代碼,因此原先會發出 「嗶」聲的IE瀏覽器程序將被終止。在瀏覽程序被終止後,IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API (API Hook),也因此,有些安全軟體將會錯過 API 的監控。最後惡意檔案還是會被下載。

賽門鐵克同時具有網路(network-based)特徵檔及防毒定義檔以阻擋此被定義為Trojan Horse的惡意軟體及威脅。該惡意軟體與日前被用來攻擊Google的惡意軟體Trojan.Hydraq為不同的惡意軟體。
大家還是用firefox吧!
至少沒有IE這麼多問題。
ethanp wrote:
大家還是用firef...(恕刪)


呵呵! 去年 Firefox 的漏洞比其他各家瀏覽都多上一截
沒有哪一家是安全的

最好不要再誤導大家
以為用其他瀏覽器就很安全,沒問題
FireFox 漏洞是比較多沒錯
但是大多是輕微的小漏洞
不像 IE 動不動就是危及作業系統層面
而且就修補的速度來看 , FireFox 也比較快速

整體來說,用Firefox還是比較安全滴........
推 Google Chrome
Firefox 的介面實在不好用。
在討論ie 的地方就不要拿firefox出來比吧. 跟本不能比.
eights wrote:
呵呵! 去年 Fir...(恕刪)


這次 google 的 gmail 被入侵事件就是 ie 的漏洞,
漏洞不是看多不多,而是大不大及是否即時修正,
gmail事件中,M$沒有在第一時間修正,還叫使用者去調設定值,
直到最近才放出修正檔,連德國都受不了直接發出禁用IE的警告了...
tommy618 wrote:
微軟21日公佈一項緊...(恕刪)



怎麼又是共匪搞得鬼呀

先撤飛彈 再來談經濟合作
josephyen wrote:
推 Google C...(恕刪)


習慣問題吧

使用者選哪個用就用哪個

所以我Chrome,Firefox一起用
關閉廣告
文章分享
評分
評分
複製連結

今日熱門文章 網友點擊推薦!