雖然微軟僅釋出一個更新程式,但資安專家呼籲,這是一個非常重要的更新。
微軟於周二(1/13)進行今年度首次的例行性更新,僅釋出一個更新程式MS09-001,修補微軟伺服器訊息區塊(Server Message Block,SMB)中的三個安全漏洞,該更新被列為重大(critical),其中兩個漏洞可能導致遠端程式攻擊。
SMB是微軟開發的一種網路傳輸協定,主要讓網路上的機器可以共享文件、印表機、串列埠,及通訊等資源。
根據微軟的說明,駭客可能透過該漏洞遠端執行任意程式,諸如安裝程式,檢視、變更或刪除檔案,甚至是建立一個具完整使用者權限的新帳號。
受影響的作業系統也有程度上的差別,例如在Windows 2000、Windows XP及Windows Server 2003上被列為重大風險,但在Windows Vista及Windows Server 2008上則僅被列為一般風險。
微軟工程師Mark Wodrich在部落格中說明,在三個漏洞中,CVE-2008-4834及CVE-2008-4835可能導致遠端程式攻擊,但Windows Vista及Windows Server 2008並未受到前者影響,而另一個漏洞則僅會影響那些使用預設模式的系統,因此這兩個作業系統被列為一般風險。第三個漏洞CVE-2008-4114有可能導致阻斷式服務(DoS)攻擊,而不會造成遠端程式攻擊。
Wodrich並建議使用者要優先並儘快更新重要的SMB伺服器及Domain Controllers。
雖然微軟僅釋出一個更新程式,但Shavlik Technologies技術長Eric Schultze呼籲,這是一個非常重要的更新,因為駭客只要傳送一個惡意的資料到未修補的機器上就能攻擊這些漏洞,特別是透過企業網路較不設防的NetBIOS連接埠,這些漏洞非常類似幾年前造成Blaster及Sasser等蠕蟲蔓延的情景,他預估很快就會看到鎖定該漏洞散布的蠕蟲。
NetBIOS為檔案及印表機分享連結埠,一般的網路或個人防火牆皆會阻擋該連結埠的通訊,但在企業網路中卻通常是開放的。
微軟於周二(1/13)進行今年度首次的例行性更新,僅釋出一個更新程式MS09-001,修補微軟伺服器訊息區塊(Server Message Block,SMB)中的三個安全漏洞,該更新被列為重大(critical),其中兩個漏洞可能導致遠端程式攻擊。
SMB是微軟開發的一種網路傳輸協定,主要讓網路上的機器可以共享文件、印表機、串列埠,及通訊等資源。
根據微軟的說明,駭客可能透過該漏洞遠端執行任意程式,諸如安裝程式,檢視、變更或刪除檔案,甚至是建立一個具完整使用者權限的新帳號。
受影響的作業系統也有程度上的差別,例如在Windows 2000、Windows XP及Windows Server 2003上被列為重大風險,但在Windows Vista及Windows Server 2008上則僅被列為一般風險。
微軟工程師Mark Wodrich在部落格中說明,在三個漏洞中,CVE-2008-4834及CVE-2008-4835可能導致遠端程式攻擊,但Windows Vista及Windows Server 2008並未受到前者影響,而另一個漏洞則僅會影響那些使用預設模式的系統,因此這兩個作業系統被列為一般風險。第三個漏洞CVE-2008-4114有可能導致阻斷式服務(DoS)攻擊,而不會造成遠端程式攻擊。
Wodrich並建議使用者要優先並儘快更新重要的SMB伺服器及Domain Controllers。
雖然微軟僅釋出一個更新程式,但Shavlik Technologies技術長Eric Schultze呼籲,這是一個非常重要的更新,因為駭客只要傳送一個惡意的資料到未修補的機器上就能攻擊這些漏洞,特別是透過企業網路較不設防的NetBIOS連接埠,這些漏洞非常類似幾年前造成Blaster及Sasser等蠕蟲蔓延的情景,他預估很快就會看到鎖定該漏洞散布的蠕蟲。
NetBIOS為檔案及印表機分享連結埠,一般的網路或個人防火牆皆會阻擋該連結埠的通訊,但在企業網路中卻通常是開放的。