找回密碼註冊
作者: c773996
查看: 6018
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

O11 VISION COMPACT 玩家開箱體驗分享活動

迷你身形 三面透視打造精緻PC視野新境界O11 VISION COMPACT 強強聯合 ...

打印 上一主題 下一主題

[業界新聞 IT News] [!重要!]捷徑漏洞災情擴大 微軟釋出緊急修補程式

[複製鏈接]| 回復
跳轉到指定樓層
1#
c773996 發表於 2010-8-3 15:36:42 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
※更新程式在最下方,請依照所安裝的系統下載

該漏洞位於Windows Shell中,影響Windows XP、Vista,到最新的Windows 7與Windows Server 2008 SP1測試版。

微軟於周一(8/2)緊急釋出MS10-046以修補災情逐漸擴大的捷徑漏洞。

該漏洞位於Windows Shell中,影響Windows XP、Vista,到最新的Windows 7與Windows Server 2008 SP1測試版。駭客可能藉此透過夾帶惡意程式的捷徑圖示(.lnk)進行遠端程式攻擊,微軟揭露該漏洞時只發現有限的目標式攻擊,主要以隨身碟作為攻擊媒介,不過,隨後資安業者警告用戶亦可能因遠端分享等功能而接觸惡意的lnk檔案,同時也發現愈來愈多樣化的惡意程式。

微軟最早發現的惡意程式是Stuxnet,這是一個可用來下載其他惡意程式的木馬,後來資安業者發現Stuxnet變種,微軟安全回應中心專案經理 Holly Stewart則在上周指出,微軟偵測到另一個透過該漏洞進行攻擊的危險惡意程式─Sality.AT,而且快速蔓延。甫於今年7月下旬現身的 Sality.AT一下子就超越了Stuxnet及其他惡意程式數量。

Stewart表示,Sality是一個劇毒程式,它會感染其他的檔案、自我複製到可移除裝置中、關閉各種安全機制,並下載其他惡意程式,而且它是一個非常大的病毒家族,也是今年最流行的病毒。Stewart還警告,其他病毒家族遲早也會透過該漏洞進行散布。

首波針對該捷徑漏洞所進行的攻擊是鎖定工廠所使用的自動化生產與控制(SCADA)系統,來自美國的攻擊案例就佔了57%,不過,現在景況已有所不同,微軟的資料顯示,巴西已成為最大的受害者,其次才是美國,其他亦受到攻擊的市場包括印尼、印度與伊朗。
Operating SystemMaximum Security ImpactAggregate Severity RatingBulletins Replaced by this Update
Windows XP Service Pack 3
Remote Code execution
Critical
None
Windows XP Professional x64 Edition Service Pack 2
Remote Code execution
Critical
None
Windows Server 2003 Service Pack 2
Remote Code execution
Critical
None
Windows Server 2003 x64 Edition Service Pack 2
Remote Code execution
Critical
None
Windows Server 2003 with SP2 for Itanium-based Systems
Remote Code execution
Critical
None
Windows Vista Service Pack 1 and Windows Vista Service Pack 2
Remote Code execution
Critical
None
Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
Remote Code execution
Critical
None
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
Remote Code execution
Critical
None
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*
Remote Code execution
Critical
None
Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
Remote Code execution
Critical
None
Windows 7 for 32-bit Systems
Remote Code execution
Critical
None
Windows 7 for x64-based Systems
Remote Code execution
Critical
None
Windows Server 2008 R2 for x64-based Systems*
Remote Code execution
Critical
None
Windows Server 2008 R2 for Itanium-based Systems
Remote Code execution
Critical
None


*Server Core installation affected. This update applies, with the same severity rating, to supported editions of Windows Server 2008 or Windows Server 2008 R2 as indicated, whether or not installed using the Server Core installation option. For more information on this installation option, see the TechNet articles, Managing a Server Core Installation and Servicing a Server Core Installation. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008 and Windows Server 2008 R2; see Compare Server Core Installation Options.
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-18 07:24 , Processed in 0.110212 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表