【大紀元10月14日訊】(大紀元記者李景和編譯)微軟最近新發佈了10個修補程式,包括有6個被列為最嚴重的等級,這也是微軟少有的一次大規模的動作,一口氣修補多達26項軟體瑕疵,希望使用者及時上網更新,以降低駭客入侵的風險。
根據美聯社的報導,微軟公司在本周二(10月10日)的例行會議上發佈了10 個修正程式,其中有 6 個是屬於等級最高、最嚴重(Critical)的瑕疵,有1個是屬於次嚴重的等級(重要級)的瑕疵,另有2個是再次等級的(普通級)瑕疵,還有1個是屬於最低一級的瑕疵。這些修補程式都是針對著視窗作業系統的 Shell 程式碼,修補它可能遭受到遠端遙控攻擊的弱點。
顧客可以到微軟官方網站的安全網頁上免費下載所有這些修補程式,同時也可以登錄要求把修補程式自動送到顧客的電腦。這個自動更新修正程式的系統在週二曾經一度停擺了幾個小時,隨後又恢復正常。
微軟公司在上個月就表示過,他們已經知道入侵者正在企圖利用視窗作業系統、Words軟體和 PowerPoint 軟體中的漏洞進行攻擊。 微軟安全資源中心的程式經理克里斯多夫巴德說雖然這些沒得逞,但是他還是建議用戶立即更新那些修補程式。
這次的弱點修正是罕見的。在過去的許多情況下,都是一些安全專家悄悄地把有安全瑕疵的證據提供給微軟,並讓這個公司悄悄地在入侵得手前安裝上修補程式。
但是最近初出現了所謂的「零時差(zero-day)」攻擊,在微軟還沒發現之前、或在發表修補程式之前,就入侵得手。這也迫使了一些安全專家自行發表自救的緊急修補程式,微軟公司也在每月定期對外發表修補程式的計畫表外,再增加不定期的發表會,希望能有更及時的防範。
巴德說,微軟還沒有發現任何近似「零時差(zero-day)」攻擊的模式。但是,這也讓微軟看到更多的攻擊,是針對視窗的應用軟體 (如 Words、PowerPoint、Excels)網頁瀏覽軟體(Internet Explorer),而非視窗作業系統。
微軟公司的軟體使用十分普及,這也成為駭客最想進攻的對象。
(http://www.dajiyuan.com)
