微軟用戶 快下載修補程式

返 回


2004/02/12 09:06 Luke-Skywalk      微軟用戶 快下載修補程式
http://yam.udn.com/yamnews/daily/1837295.shtml
微軟用戶 快下載修補程式

記者祁安國/報導
2004/02/12

新春以來微軟可說是紕漏連連,從MY Doom病蟲「挑戰」微軟網站,到上月28日公布Office 2003 Word的漏洞,昨日再發表一「重大」修補程式,受影響的作業系統有Windows NT、Windows 2000、Windows XP及Windows Server2003,用戶宜儘快上網下載修補程式。

由於駭客囂張,微軟之前就公布除了有重大嚴重漏洞外,會採立即公布,一般都是在每月第二個星期二固定發表修補程式,昨日就是這個月的固定公布時程(美國時間逢周二),不過昨日公布的三個漏洞,其中一個列為緊急(critical),若不立即修補,使用這個程式碼都會成為攻擊的入口點。另二個漏洞的等級都不高。

這個「重大」的漏洞若再出現一次像疾風病毒(Blaster)般大規模攻擊,駭客利用這個漏洞可輕易入侵使用者的區域網路,再破壞或入侵區域網路中的電腦。

這次屬於微軟的「定期」公告,這個漏洞並未造成任何攻擊與破壞事件。但依以往的駭客下毒手法,微軟公布漏洞,反而是替駭客指引一條「明路」,讓駭客循著漏洞下手。

微軟之前還公布了Word 2003漏洞修補程式,這個漏洞會導致Word文書處理作業進行一半時突然關閉或是畫面停滯。針對去年年底才上市Office System 2003不到幾個月就發現不少「程式臭蟲」,微軟計畫在今年6月推出Service Pack 1光碟,以「彌補」這些錯誤。

針對昨日公布的3個重大漏洞,使用者可至http://www.microsoft.com/taiwan/security/bulletins/
下載修補程式,此外,台灣微軟也建議使用http://www.microsoft.com/taiwan/security/訂閱「資訊安全電子報,即可在第一時間收到微軟公司相關的安全資訊。


NO:98_1
2004/02/14 11:08 Luke-Skywalker      回應:
http://yam.udn.com/yamnews/daily/1841579.shtml
微軟兩視窗原始碼 被洩漏上網

編譯董更生/綜合13日外電報導
2004/02/14

微軟公司12日說,微軟視窗作業系統Windows 2000和NT4.0的原始程式碼,部分資料已在網路外流。網友不但「可以非法取用」,網路駭客更可利用破壞Windows作業系統和使用Windows軟體的電腦。

視窗是微軟壟斷電腦作業系統軟體市場的系列產品,微軟對這些產品設計藍圖的保護一向非常嚴密。微軟發言人說,視窗兩千和視窗NT4.0的部分原始碼被「違法放在網路上」,他說「第三者將原始碼在網路上流傳是違法的,我們很重視這件事」。

有了原始碼之後,駭客可以利用作業系統弱點攻擊執行視窗系統的電腦。全球使用視窗系列作業系統的電腦數以億計,掌握視窗原始碼的對手業者可以享有競爭優勢,對微軟技術內幕瞭如指掌。

微軟發現原始碼外洩後,隨即展開調查。微軟目前不知道有多少原始碼外洩,何時洩漏,也不知落到多少人手中,只知道被公開的兩種原始碼都不完全。該公司一時之間尚無法找出外洩的來源,但已向聯邦調查局報案。

微軟說沒有證據顯示洩密出於該公司內部,這個事件對使用者沒有立即的危險,但對電腦網路可能有影響,端視被公開的原始碼是哪一部分。

微軟的原始碼曾給過部份公司、政府機構、外國政府和大專院校,但都有嚴格的限制,以防洩密。微軟堅稱原始碼是該公司專屬財產,不應公諸於世。但專家說既然有人持有原始碼,被洩漏是遲早的事。

加州電眼數位安全公司的梅費特說:「我不懂為什麼沒有更早洩密,因為持有原始碼的人很多。」

專家說,原始碼外洩可能造成何等傷害,目前仍很難推斷,因為目前所知細節不多。電腦專家吉蘭說:「我想除了微軟,外人很難知道傷害程度。」

這次洩密可能使很多視窗用戶受害,因為視窗門戶洞開,心懷不軌的人可以惡意破壞,而且微軟修補作業系統能力也備受質疑,商譽嚴重受損。


返 回

請依文章內容欄寬度斷行(按Enter鍵)以免破行.THANKS~~
署名: [♂♀]:
語法選項: 文章內容使用HTML
論談對象:
文章內容:
特殊符號輸入: × ÷ ¥ £