微軟緊急公布MS08-067安全更新

駭客攻擊將起 台灣微軟發布重大緊急更新
中央社 更新日期:"2008/10/25 00:05"

（中央社記者何宏儒台北二十四日電）偵測到駭客密集流傳攻擊程式碼，預估本週末將發動攻擊，台灣微軟今晚緊急發布重大資訊安全公告，呼籲使用者儘速進行安全更新，以降低資安風險。台灣微軟表示，遠端駭客可利用視窗作業系統漏洞發動攻擊，模式將類似曾造成重大災害的疾風病毒（Blaster）。

　　台灣微軟表示，已發現在網路上流傳驗證此攻擊路徑的程式碼，並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況，預估本週末與下週將是攻擊發起關鍵時刻，使用者應儘速查看設備更新情形，並保持在最新更新狀態。

　　這項漏洞會影響所有Windows（視窗）作業系統；在Windows XP或較早期作業系統的資訊安全等級裡，安全公告定義為危害程度最高的「重大（Critical）」；Windows Vista、Windows Server 2008與較新作業系統版本影響較小，等級定義為「重要（Important）」。

　　台灣微軟建議使用者，應儘速至以下網址下載更新程式：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx。

　　駭客針對此一漏洞的攻擊模式為，攻擊者會試圖植入一個惡意程式到受害者電腦上，竊取使用者的資訊，如使用者名稱、IP位址、最近開啟過的檔案等；且會讓電腦速度越來越慢，終致當機。同時，惡意程式會在執行後自動刪除，因此使用者較難在系統受影響後，自行尋找相關歷史痕跡。

　　有鑑於危害的嚴重性，台灣微軟晚間緊急發布相關更新程式，希望在攻擊程式出現前，提早解決此一安全性問題。971024



微軟緊急公布MS08-067安全更新　避免駭客取得電腦控制權
Yahoo!奇摩 更新日期:"2008/10/24 16:57" 特約記者薛怡青／台北報導

【特約記者薛怡青／台北報導】上星期微軟才剛發布10月分的安全更新程式，卻又在這兩天緊急發布了MS08-067緊急安全更新，這個漏洞威脅將全面影響所有的Windows版本，從Windows Server 2000, Windows XP、Windows 2003等系統的影響最大，駭客透過該漏洞侵入使用者電腦，並取得電腦的控制權。

根據微軟安全公報KB958644中提道，除了Windows Server 2008 Core不在此漏洞攻擊的威脅之外，從Windows Server 2000, Windows XP、Windows 2003等系統，甚至包括仍在預覽測試階段的Windows 7 Pre-Beta也都受到此安全漏洞的威脅。使用者若未趕緊下載安全更新程式，將可以引發大全面性的遠程攻擊以及電腦完全被控制的風險，更有人認為這次的嚴重性屬於「只要插上網路線就會中標」的嚴重等級。

目前經查詢該漏洞的結果是，駭客利用「TrojanSpy:Win32/Gimmiv.A」與「TrojanSpy:Win32/Gimmiv.A.dll」惡意程式發動攻擊。一旦受到漏洞攻擊，系統收到一個特製的遠端RPC請求，入侵之後則可以允許遠端執行任何代碼，並且不需經過認證，就可以執行任意代碼。而微軟方面目前已經透過「微軟惡意件保護中心」發佈了相關因應的惡意件特徵代碼。

建議使用者可以到以下網址下載安全更新：http://www.microsoft.com/technet/security/Bulletin/MS08-067.msp