公告

Collapse
No announcement yet.

【新聞】微軟修補Microsoft Agent漏洞

Collapse
X
 
  • Filter
  • 時間
  • Show
Clear All
new posts

  • 【新聞】微軟修補Microsoft Agent漏洞

    MS07-051修補存在於Microsoft Agent處理特定URL的遠端程式攻擊漏洞,該漏洞可允許駭客在受影響的系統上遠端執行程式。

    微軟本周二(9/11)的每月例行更新僅釋出四個安全更新,修補四個漏洞,其中一個重大(Critical)更新針對Microsoft Agent漏洞進行修補,其他三個則是屬於重要(Important)更新。

    此一重大更新為MS07-051修補存在於Microsoft Agent處理特定URL的遠端程式攻擊漏洞,該漏洞可允許駭客在受影響的系統上遠端執行程式,微軟藉由改變Microsoft Agent處理特定URL的方式來修補該漏洞。受影響的作業系統為Microsoft Windows 2000。

    資安業者賽門鐵克(Symantec)也在安全回應中心部落格說明這是存在於Microsoft Agent中ActiveX控制器的漏洞,駭客可以鎖定那些使用者信任的網站,並等待受害者上勾,再取得受害者電腦的掌控權。

    其他三個重要更新分別是修補Visual Studio中Crystal Reports漏洞的MS07-052、修補Windows Services for UNIX 3.0漏洞的MS07-053,以及修補MSN Messenger與Windows Live Messenger漏洞的MS07-054

    其中,含有Crystal Reports的Visual Studio可能因駭客誘導使用者開啟一個惡意的RPT檔而導致遠端程式攻擊;而在Windows Services for UNIX 3.0中的漏洞可能讓駭客擴大使用者權限;另一個受到矚目的漏洞則是存在於微軟的即時通訊服務MSN Messenger與Windows Live Messenger中,當使用者接受一個影音聊天邀請時,可能讓駭客進行遠端程式攻擊。

    賽門鐵克認為使用者應該儘快部署MS07-051及MS07-054更新,因為這兩個漏洞都可讓駭客在使用者電腦上執行任意程式,此外,賽門鐵克也發現針對MSN Messenger/Live Messenger漏洞的概念性驗證程式,該程式已被公開,而且至少可在一個平台上執行。

    賽門鐵克亦呼籲在這六個月以來發現瀏覽器外掛程式漏洞的數量攀昇,其中當然也包括了ActiveX,而且在ActiveX元件中的漏洞更是主導了這波趨勢。

Unconfigured Ad Widget

Collapse
Working...
X