這個通告為您簡介 2009 年 4 月 15 日發行的新資訊安全公告。資訊安全公告每個月都會發行,以解決問題的重大弱點。
Microsoft 發行下列十一個新的安全性公告,解決最近發現的弱點:
公告編號 | 公告標題與提要 | 最高的嚴重性等級與弱點影響 |
WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (960477) | 重大 | |
Windows HTTP 服務中的弱點可能會允許遠端執行程式碼 (960803) | 重大 | |
Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373) | 重大 | |
Internet Explorer 積存安全性更新 (963027) | 重大 | |
Microsoft Office Excel 的弱點可能會導致遠端執行程式碼 (968557) | 重大 | |
Windows 中的弱點可能會允許權限提高 (959454) | 重要 | |
Microsoft ISA Server 與 Forefront Threat Management Gateway (Medium Business Edition) 中的弱點可能導致拒絕服務 (961759) | 重要 | |
SearchPath 中的混合威脅弱點可能會允許權限提高 (959426) | 中度 |
惡意程式情報
Conficker 的確未在愚人節發作,但是從 4/9 MSRC對外公布了新的變種,有鑑於持續性的變種以及手法的更換,並且極有可能會形成全世界最大的魁儡網絡值得持續關注與追蹤;另外值得注意的是,伴隨conficker所衍生出的安全性問題,以下是目前已經知道且導致使用者受影響的事件:
A.偽裝的流氓軟件事件攀升;有相當數量的流氓軟體號稱可以清除並預防 conficker 為訴求,欺騙使用者下載使用,導致個資外洩並遭植入惡意程序。 微軟本次釋出的安全情報報告顯示,去年下半年前二十五大惡意軟體中,就有7個屬於偽造的安全程式,而與Conficker關聯的惡意流氓軟體 Win32.SpywareProtect亦名列其中。
B.同時間以 CONFICKER 為主題的垃圾郵件,以及伴隨垃圾郵件的惡意程式數量攀升,並且誘使使用者連線到惡意網絡,下載偽裝的清除程式請參考相關連結....。
Microsoft 安全性情報報告發佈 (2008年7月至12月)
Microsoft 安全性情報報告Security Intelligence Report (SIR)提供針對持續變動中的惡意威脅,軟體(Microsoft 軟體及協力廠商軟體) 弱點的被利用、惡意軟體攻擊以及Microsoft 過去幾年來觀察到的潛在垃圾軟體提供深入且詳盡的分析,本次報告主要著重在 2008 年下半年 (2H08)1。報告還涵蓋在此區間中惡意軟體、瀏覽器型、常用文件格式的弱點攻擊分析以及安全性與隱私權侵犯的更新資訊。 本文摘述該報告的重要研究發現。
Microsoft Windows 惡意軟體移除工具
Microsoft 於 Windows Server Update Services (WSUS)、Windows Update (WU) 及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具 (MSRT)。本月份的 MSRT 新增了名為 Win32/Koobface 的蠕蟲,這個蠕蟲專以 Facebook、MySpace 等社交網站為攻擊目標。 如需有關 Microsoft 惡意程式碼防護中心 (MMPC) 最新反惡意程式碼工作成果的詳細資訊,請參閱 MMPC 部落格,網址為:http://blogs.technet.com/mmpc/。
有關 Microsoft Windows 惡意軟體移除工具的資訊:
沒有留言:
張貼留言