2009年6月11日 星期四

微軟拉警報 IE系列瀏覽器易受惡意程式攻擊


應該有不少人有收到微軟的安全公告吧

這次是2003年以來規模最大的一次更新

更新內容包含了10個更新程式,共修正31個安全漏洞

請大家務必更新系統以確保安全!

一則Nownews的新聞~

------------------------

IE瀏覽器的電腦使用者注意!微軟9日發布2003年以來規模最大的一次更新,釋出六月定期安全公告與編號MS09-018至MS09-027共10個安全補充程式,修正31個安全漏洞,包括修補IE系列瀏覽器中的8個漏洞,IE5、IE6、IE7及最新的IE8都受到影響。


微軟指出,六月的10個安全補充程式的嚴重性等級分別為六個重大等級、三個重要等級和ㄧ個中度等級,共修正31個安全漏洞,其中有15個安全漏洞被列為攻擊指數的第一等級,代表駭客在30天內就能開發出攻擊程式,因此呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。


此外,編號MS09-018至MS09-027的10個安全補充程式中,被外界視為最嚴重的的安全補充程式是MS09-019,共修補了IE中的8個漏洞,影響所及包括IE5、IE6、IE7及最新的IE8。


微軟警告,網路使用者若未即時修補安全漏洞,當透過IE瀏覽器上網瀏覽惡意網頁時,駭客可能藉此發動遠端程式攻擊,其中,IE8的漏洞波及了Windows XP、Vista與Windows 7 Beta等作業系統。


此外,微軟還提醒,編號MS09-020安全補充程式是為避免IIS(Internet Information Services)漏洞所造成的資訊外洩威脅,此弱點於上月底已發布,且已有惡意程式碼被公佈;但經過微軟分析研究發現,駭客無法上傳或變更伺服器上的網頁,因此本月的安全性公告已將此更新之安全等級調降至重要,並針對惡意程式釋出安全更新及修正強化程序,以確保電腦使用的安全性。

------------------------

沒有留言:

張貼留言