微軟更新∕修補2項安全漏洞 防網路釣魚攻擊微軟更新∕修補2項安全漏洞防網路釣魚攻擊 東森 2007/11/16 15:02 記者郭羿婕∕裝潢台北報導 微軟發布11月資訊安全公告,共2個安全性補充程式,其中一項是修補Windows DNS伺服器的弱點,避免遭駭客利用而進室內裝潢行網路釣魚攻擊。微軟呼籲使用者儘速下載更新,防範惡意程式攻擊,或透過Windows Update自動更新,確保電腦使用的安全。 設計裝潢根據賽門鐵克安全機制應變中心評估,DNS假冒攻擊的漏洞若沒修正,恐遭駭客控制,把網路流量導向偽造或惡意網頁。 該中心系統傢俱資深研發經理Ben Greenbaum表示,惡意攻擊者可能會利用DNS假冒攻擊的弱點,把受害者導入釣魚網站,「根本不必透過釣魚郵件,就系統家具能進行詐騙。」 另一項安全更新則是針對Windows URI的弱點。賽門鐵克指出,此弱點存在於Windows Shell中,若經入侵,攻擊景觀設計者將可從遠端執行程式碼;儘管該漏洞只會影響以Windows XP或Server 2003執行IE 7的用戶,但修正元件仍可供所有Windows XP及建築設計Server 2003用戶使用。 賽門鐵克提醒微軟使用者,定期執行Microsoft Update,安裝最新的安全性更新程式,讓軟體保持在最借貸新狀態,也別開啟來歷不明的電子郵件附加檔案、瀏覽來路不明或未被確認的網站。 廣告區:如意旅行社∣三商美邦世紀理財專案∣票貼雅房出租


.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
宿霧YAHOO!

創作者介紹

moxi

lf42lfrixr 發表在 痞客邦 PIXNET 留言(0) 人氣()