世達先進科技股份有限公司
MENU 訂閱電子報
備份軟體 系統備份還原 | 世達先進科技股份有限公司

微軟公佈2006年2月資訊安全公告 兩項弱點皆為重大風險

2006-03-01
微軟今(15)公佈二月份資訊安全公告,公佈七項新的安全性更新,賽門鐵克安全機制應變中心將其中兩項弱點列為重大風險。
其中一項弱點存於非常普遍的微軟多媒體播放器程式Windows Media Player中,弱點將可能導致駭客可遠端執行程式碼。

另一項則存於微軟IE瀏覽器中的WMF弱點,可能導致駭客遠端執行程式碼,並進而控制受害電腦。 現在由於許多網站的網頁內容都含有多媒體檔案,使用者連上網路後,若想開啟多媒體檔案,IE瀏覽器均會自動將Windows Media Player叫出來執行多媒體檔案,使此弱點的危險性大增。

Windows Media Player及IE瀏覽器都是非常普遍被使用者每天使用的應用程式,使用者應隨時保持Windows更新在最新的狀態。
賽門鐵克安全機制應變中心資深經理Oliver Friedrichs表示:「像存於Windows Media Player這類應用程式中的弱點,逐漸成為一大安全隱憂。」Oliver Friedrichs指出,「隨時提高警覺、定期更新這些含有弱點的應用程式,並將網路安全軟體隨時保持在最新的更新狀態,對網路使用者來說都是必要的安全防護措施。」


若需要微軟2006年2月安全性公告詳細資料,請至下列微軟網站得知︰ www.microsoft.com/technet/security/bulletin/ms06-feb.mspx
1. 微軟安全性公告MS06-005:微軟多媒體播放器Windows Media Player中的弱點
嚴重性等級:重大風險 弱點的影響 此弱點存於微軟多媒體播放器Windows Media Player的多個版本中,將可透過處理Windows Media Player面版的惡意bitmap格式圖檔,允許遠端執行程式碼。雖然此弱點存於多媒體播放器的程式內,但由於使用者連上網站時,常常會開啟該網站所播放的多媒體檔案,因此此弱點也極有可能透過微軟IE瀏覽器加以利用。
當多媒體內容是透過連上網站後開啟,微軟IE瀏覽器通常都會自動呼叫多媒體播放器的程式來播放多媒體內容,則使駭客可以透過在網站上放置含有惡意程式的多媒體播放器面版,進行攻擊。

另外,在Windows 2000作業系統上使用Windows Media Player 7.1版本,以及在安裝了Windows XP SP1的系統上使用Windows Media Player 8版本,將不會遭受直接的網路式攻擊。然而,如果使用者自行手動下載及安裝含有惡意程式的播放器面版,還是有可能會受害。
受影響的作業系統: Windows 98/98SE/ME/2000作業系統,使用之Windows Media Player 7.1版本 Windows XP及安裝了SP1 含以上的XP作業系統,使用之Windows Media Player 8版本 Windows 2000/XP SP2/Server 2003作業系統,使用之Windows Media Player 9版本 Windows 98/98SE/ME/XP及安裝了SP2含以上的XP作業系統,使用之Windows Media Player 10版本 2. COM Object Instantiation Memory Corruption漏洞

CVE編號:CAN-2005-1790
嚴重性等級:重大風險 漏洞的影響:此項更新可預防執行COM objects所產生IE瀏覽器漏洞,該緩衝區溢位漏洞可能會允許駭客從遠端執行惡意程式碼或控制已感染的電腦,同時XCP軟體中Sony BMG 移除程式所夾帶的Active X將可能因此受到癱瘓。

受影響的作業系統:Windows IE瀏覽器、XCP軟體中Sony BMG SONY BMG XCP軟體防拷技術。 賽門鐵克的IPS入侵防禦相關解決方案已提供更新定義檔,協助用戶免於IE積存性漏洞的威脅,而針對Sony Rootkit (COM Object漏洞),賽門鐵克Symantec Network Security 和Symantec Gateway Security 產品亦提供相對應的攻擊特徵,如欲獲得更多資訊請至www.symantec.com/avcenter/security/Content/2005.11.22.html

賽門鐵克建議企業用戶採取以下措施: 評估這些漏洞對其重要系統的可能影響。規劃必要的回應措施,包括採取合適的安全解決方案來部署更新修補程式,及執行最佳實務準則。 採取主動式步驟以保護網路和資訊的完整性。 確認企業擁有合適及有效的資料備份流程和安全裝置。 提醒使用者謹慎開啟所有來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站。

賽門鐵克建議家庭用戶採取以下措施: 定期執行Windows Update,並且安裝最新的安全性更新程式,以保持軟體處於最新狀態 勿開啟來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站。 為了獲得完整的安全防護,可考慮使用整合了防毒、個人防火牆、入侵偵測的資訊安全解決方案如諾頓網路安全大師,以免於今日已知和未知的威脅。
Copyright General Advanced Technology Inc. 版權所有
蘋果網頁設計
備份軟體免費資料備份還原軟體,享用更快的效能以及更直觀的體驗。系統備份經過增強,導覽更簡便。備份軟體恢復資料不再舉步難艱!軟體備份只需要三個步驟即可還原所有丟失的資料。備份軟體致力於研發資料救援、資料備份以及磁碟分區管理軟體的全球領先軟體公司。軟體備份完善的檔案救援教學搭配最好用的檔案救援軟體,系統備份支援您在各種資料丟失情境中快速恢復多種類型的檔案,包括照片、影片、文件、電子郵件、音頻等等。