找回密碼註冊
作者: c773996
查看: 6262
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

    相關帖子

    + MORE活動推薦:

    SAMSUNG T7 Shield 移動固態硬碟

    [*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

    GEX PRO 850W玩家開箱體驗分享活動

    卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

    體驗極速WiFi 7!MSI Roamii BE Lite Mesh

    第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

    極致效能 為遊戲而生 990 PRO SSD 玩家體驗

    [*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

    打印 上一主題 下一主題

    [業界新聞 IT News] [!重要!]捷徑漏洞災情擴大 微軟釋出緊急修補程式

    [複製鏈接]| 回復
    跳轉到指定樓層
    1#
    c773996 發表於 2010-8-3 15:36:42 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
    ※更新程式在最下方,請依照所安裝的系統下載

    該漏洞位於Windows Shell中,影響Windows XP、Vista,到最新的Windows 7與Windows Server 2008 SP1測試版。

    微軟於周一(8/2)緊急釋出MS10-046以修補災情逐漸擴大的捷徑漏洞。

    該漏洞位於Windows Shell中,影響Windows XP、Vista,到最新的Windows 7與Windows Server 2008 SP1測試版。駭客可能藉此透過夾帶惡意程式的捷徑圖示(.lnk)進行遠端程式攻擊,微軟揭露該漏洞時只發現有限的目標式攻擊,主要以隨身碟作為攻擊媒介,不過,隨後資安業者警告用戶亦可能因遠端分享等功能而接觸惡意的lnk檔案,同時也發現愈來愈多樣化的惡意程式。

    微軟最早發現的惡意程式是Stuxnet,這是一個可用來下載其他惡意程式的木馬,後來資安業者發現Stuxnet變種,微軟安全回應中心專案經理 Holly Stewart則在上周指出,微軟偵測到另一個透過該漏洞進行攻擊的危險惡意程式─Sality.AT,而且快速蔓延。甫於今年7月下旬現身的 Sality.AT一下子就超越了Stuxnet及其他惡意程式數量。

    Stewart表示,Sality是一個劇毒程式,它會感染其他的檔案、自我複製到可移除裝置中、關閉各種安全機制,並下載其他惡意程式,而且它是一個非常大的病毒家族,也是今年最流行的病毒。Stewart還警告,其他病毒家族遲早也會透過該漏洞進行散布。

    首波針對該捷徑漏洞所進行的攻擊是鎖定工廠所使用的自動化生產與控制(SCADA)系統,來自美國的攻擊案例就佔了57%,不過,現在景況已有所不同,微軟的資料顯示,巴西已成為最大的受害者,其次才是美國,其他亦受到攻擊的市場包括印尼、印度與伊朗。
    Operating SystemMaximum Security ImpactAggregate Severity RatingBulletins Replaced by this Update
    Windows XP Service Pack 3
    Remote Code execution
    Critical
    None
    Windows XP Professional x64 Edition Service Pack 2
    Remote Code execution
    Critical
    None
    Windows Server 2003 Service Pack 2
    Remote Code execution
    Critical
    None
    Windows Server 2003 x64 Edition Service Pack 2
    Remote Code execution
    Critical
    None
    Windows Server 2003 with SP2 for Itanium-based Systems
    Remote Code execution
    Critical
    None
    Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    Remote Code execution
    Critical
    None
    Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
    Remote Code execution
    Critical
    None
    Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
    Remote Code execution
    Critical
    None
    Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*
    Remote Code execution
    Critical
    None
    Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
    Remote Code execution
    Critical
    None
    Windows 7 for 32-bit Systems
    Remote Code execution
    Critical
    None
    Windows 7 for x64-based Systems
    Remote Code execution
    Critical
    None
    Windows Server 2008 R2 for x64-based Systems*
    Remote Code execution
    Critical
    None
    Windows Server 2008 R2 for Itanium-based Systems
    Remote Code execution
    Critical
    None


    *Server Core installation affected. This update applies, with the same severity rating, to supported editions of Windows Server 2008 or Windows Server 2008 R2 as indicated, whether or not installed using the Server Core installation option. For more information on this installation option, see the TechNet articles, Managing a Server Core Installation and Servicing a Server Core Installation. Note that the Server Core installation option does not apply to certain editions of Windows Server 2008 and Windows Server 2008 R2; see Compare Server Core Installation Options.
    您需要登錄後才可以回帖 登錄 | 註冊 |

    本版積分規則

    小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

    GMT+8, 2024-12-22 22:23 , Processed in 0.221775 second(s), 58 queries .

    專業網站主機規劃 威利 100HUB.COM

    © 2001-2018

    快速回復 返回頂部 返回列表