Browse: Normal | List

電腦 Windows 9月份更新

M$今天發佈最新的windows安全性更新
Microsoft Security Bulletin Summary for September 2009
「緊急」5件のMS月例パッチが公開、Windowsの脆弱性を解決

這次更新有五件,全部被歸類為"緊急"的安全性漏洞,包含:
MS09-045:JScript腳本處理引擎的漏洞; MS09-046:DHTML編輯構成的ActiveX元件的安全性漏洞,會造成使用者瀏覽加工過的網頁時被遠端執行程式
MS09-047:Windows Media Format存在的2件漏洞,造成使用者開啟加工過的媒體檔時被遠端執行程式
MS09-048:TCP/IP處理封包的漏洞造成阻斷服務
MS09-049:無線網路的自動設定服務存在安全性漏洞,在接受加工過的無線信號會被遠端執行程式
其中TCP/IP的更新對Windows2000牽動甚大並造成現有系統不相容所以不提供,如果不能升級系統時,應該改以防火牆來加強監視網路封包
Tags: M$ 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1941

電腦 M$發佈windows處理autorun的修正檔

年初曾經提到,windows對防止autorun的處理上有漏洞
M$終於在25日針對這個部份發佈修正程式
「Windows Autorun」更新プログラムでUSBワームへの対策を
KB971029: 在 Windows 中自動播放功能更新
這次發佈的更新提供對象是Windows XP/Vista/Server2003/2008

windows的autorun是在光碟或USB儲存裝置插入時自動執行指定檔案的功能,在很多市售軟體被用來自動啟動安裝程式...
但是目前很多病毒,例如去年的Conficker等都是利用這個功能來散佈...

最新的Windows7已經針對這部份做出改進,把自動執行限制在光碟裝置,而USB或網路磁碟的自動執行不會動作
這次的修正檔是讓XP/Vista這些系統也像windows7一樣限制自動執行的功能
Quote:
This update disables AutoRun entries in AutoPlay, and displays only entries that are populated from CD and DVD drives.

....真是繞口...`-`
原因是XP和Vista在各種裝置上處理autorun的方式不一樣,像USB隨身碟在XP會啟動"請選擇要執行的動作"的詢問,在Vista會跟光碟一樣啟動autorun
而這個更新用下去就把光碟機以外裝置的自動執行廢去武功
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2911

電腦 Windows更新日

M$在12日公佈了八月份的windows更新
8月のMSパッチが公開、緊急5件を含む計9件
共有9個更新,包含5項歸類為"緊急"...

其中歸類為"緊急"的五個修正包含:
MS09-037:7月份臨時公開的"Active Template Library"漏洞(MS-034/MS-035)的正式修正
MS09-038:AVI多媒體檔處理漏洞
MS09-039:WINS相關漏洞
MS09-043:office相關元件漏洞
MS09-044:遠端桌面的4個漏洞
另外,標示為"重要"的有ASP.NET,Message Quene,Workstation service,Telnet等4個

Microsoft Security Bulletin Summary for August 2009
Tags: M$ 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 1847

電腦 IE最新安全性更新提前公開

M$會在每個月中公開Windows的各種更新檔,不過有時會對特別嚴重的安全性漏洞提前發布更新程式
所以今天,M$針對IE和Visual Studio公開更新程式
Microsoft、定例外更新で『IE』などの脆弱性を修正へ
Microsoft安全性公告 MS09-034 - 緊急
Microsoft安全性公告 MS09-035 - 警告
這次是微軟開發工具使用的Active Template Library(ATL)元件,有3個物件初始化的安全性漏洞,造成遠端執行程式碼,影響範圍是Visual Studio .NET 2003-2008 SP1
同時公開的IE修補程式跟ATL似乎沒有關聯,是IE處理物件造成記憶體破損的安全性漏洞,造成攻擊者取得使用者相同權限,影響範圍是Windows 2000的IE5到Windows Vista/Server 2008的IE8,幾乎是所有版本的IE
因為M$十萬火急公開修正檔,想必是很嚴重的安全漏洞,在還沒出現利用這個漏洞的病毒之前還是儘快更新吧
Tags: M$ IE 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2034

電腦 Windows7月份更新

M$終於在15日公開最新的Windows更新
Microsoft Security Bulletin Summary for July 2009
包含月初發現的0-day漏洞等6件更新

MS09-029:緊急
內嵌字型引擎2個溢位漏洞,造成遠端執行程式碼; 影響範圍:Windows 2000/XP/Vista/server 2003/2008
MS09-028:緊急
DriectShow處理Quicktime檔案有驗證性漏洞,造成攻擊者取得使用者權限; 影響範圍:DirectX 7-9 on Windows 2000/XP/server 2003
MS09-032:緊急
ActiveX KillBits更新,解決msvidctl.dll的安全性漏洞; 影響範圍:Windows 2000/XP/server 2003
MS09-033:重要
虛擬主機驗證權限的漏洞,造成權限提昇; 影響範圍:VirtualPC 2004/2007/server 2005

雖然才剛公佈更新,但是馬上又有新的安全性漏洞被發現:
MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
跟月初發現的漏洞類似,這次是office的ActiveX漏洞,在IE內顯示時會讓攻擊者取得使用者權限
目前針對這個漏洞的零時差攻擊已經出現:
OCW ActiveX Exploit Follows MPEG2TuneRequest’s Lead
M$在這次7月份更新之後不久也發佈了這個漏洞的更新程式,一樣是對Active的登錄加上Killbits
Microsoft Security Advisory: Vulnerability in Microsoft Office Web Components control could allow remote code execution
如果有使用M$ office的還是儘快更新吧...sweat.gif
Tags: M$ 更新 0-day
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2291

電腦 Windows6月份更新

今天M$公佈了這個月windows的多項更新:
Microsoft Security Bulletin Summary for June 2009
有包含系統,IE,office的10項更新
MS09-018:緊急
Active Directory的2個漏洞,被加工過的LDAP/LDAPS要求之後會有無法釋放記憶體的錯誤,造成遠端可以執行程式碼和阻斷服務
影響範圍:Windows2000 SP4-Windows XP SP3
MS09-022:緊急
列印緩衝服務3個漏洞,因為buffer overflow造成攻擊者取得系統權限和竊取檔案
影響範圍:Windows2000 SP4-Windows Vista SP2
MS09-019:緊急
IE的多個安全漏洞,在沒有被初始化的物件被存取造成記憶體破損讓攻擊者取得使用者權限
影響版本:Windows2000的IE5.01到Windows Vista的IE8
MS09-026:重要
RPC處理引擎的內部錯誤造成攻擊者取得系統權限
影響範圍:Windows2000 SP4-Windows Vista SP2
MS09-025:重要
Windows kernel的多個錯誤,造成攻擊者取得系統權限
影響範圍:Windows2000 SP4-Windows Vista SP2
MS09-023:警告
Windows搜尋的漏洞造成惡意HTML程式碼被執行
影響範圍:WindowsXP SP2/3
--
最近很多病毒都是利用windows漏洞的零時差攻擊,所以看到就儘快更新了
Tags: M$ 更新
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2131