[轉] 微軟更新�08年首次安全更新 修補視窗TCP/IP重大漏洞

斬。玥。痕

資料來源：

http://tw.news.yahoo.com/article/url/d/a/080111/17/rnyr.html

＝＝分隔線＝＝

微軟發布2008年首次資訊安全更新，共釋出2個新的安全性補充程式，修補3項漏洞，其中，遠端執行碼Windows Kernel TCP/IP IGMP通訊協定弱點被列為「重大」等級，受影響的作業系統包括XP、Server 2003及Vista等。微軟表示，用戶應立刻下載補充程式或透過Windows Update自動更新，避免惡意程式攻擊。


根據資安廠商賽門鐵克分析，駭客根本不需跟電腦使用者有任何互動，經由傳輸控制協定及網路協定（Transmission Control Protocol/Internet Protocol，TCP/IP）漏洞即可達到攻擊目的，完全控制對方電腦，可檢視、刪改資料或植入程式等。


賽門鐵克安全機制應變中心資深研發經理Ben Greenbaum說，影響Windows Kernel TCP/IP IGMP通訊協定的弱點，可因使用者防火牆設定不當而造成重大影響，即使電腦擋下失敗的惡意攻擊，也可能自動重開機，給攻擊者破壞電腦的機會，「使用者應運用防火牆設定最佳化，例如封鎖IGMP封包，來保障電腦遠離威脅。」


賽門鐵克也提醒微軟用戶，應定期執行Microsoft Update安裝安全性更新程式，讓軟體保持最新狀態，也別亂開e-mail附加檔案或瀏覽不明網站，確保電腦使用的安全。