微軟釋出5項重大安全更新 - Windows

原文連結：http://www.ithome.com.tw/itadm/article.php?c=56919

MS09-045 下載
http://www.microsoft.com/technet/security/Bulletin/MS09-045.mspx

MS09-046 下載
http://www.microsoft.com/technet/security/Bulletin/MS09-046.mspx

MS09-047 下載
http://www.microsoft.com/technet/security/Bulletin/MS09-047.mspx

MS09-048 下載
http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx

MS09-049 下載
http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx

根據微軟所列出的漏洞嚴重性及攻擊指標，風險最高的是MS09-045及MS09-047。因此微軟
亦建議用戶優先部署這兩項安全更新。

微軟於周二（9/8）的例行性修補日中釋出5項安全更新，皆是屬於重大（critical）更新
，可能導致遠端程式攻擊。

微軟此次所修補的漏洞涵蓋JScript Scripting Engine、Wireless LAN AutoConfig、
Windows Media Format、Windows TCP/IP及DHTML Editing Component ActiveX Control。

微軟安全專案經理Jerry Bryant表示，在此次的漏洞更新中，MS09-045、MS09-046及
MS09-047屬於以瀏覽器為主的攻擊，當網站含有惡意程式碼時，便可能危害造訪該站
的使用者，而MS09-048與MS09-049則可能帶來遠端程式執行及阻斷式服務攻擊。

根據微軟所列出的漏洞嚴重性及攻擊指標，風險最高的是MS09-045及MS09-047。因此微軟
亦建議用戶優先部署這兩項安全更新。

MS09-045修補的是JScript scripting Engine的安全漏洞，當使用者開啟一個惡意的檔案
或造訪惡意網站時，駭客便能取得使用者權限。MS09-046修補的是DHTML編輯元件ActiveX
控制器漏洞，駭客可打造一個惡意網頁來攻擊該漏洞，一旦使用者造訪該網頁，駭客就可
取得使用者權限。

MS09-047修補的是Windows Media Format中的兩個漏洞，當使用者開啟惡意的ASF或MP3檔
案，駭客就能攻陷該漏洞，若使用者以管理員身份登入，駭客也能取得相同的權限並掌控
使用者電腦。

微軟說明，此一更新改變了Windows Media Format Runtime解析ASF檔案及MP3檔案的
方式，受影響的產品包括Windows Media Format Runtime 9.0/9.5/11、Microsoft
Media Foundation、Windows Media Services 9.1及Windows Media Services 2008。

MS09-048修補的是Windows TCP/IP中的多個漏洞，駭客可透過惡意的TCP/IP封包攻擊相關
漏洞，受影響的產品包括Windows Vista及Windows Server 2008等。微軟建議採用標準的
防火牆預設可以保護企業網路不受外來攻擊的影響。

MS09-049修補Wireless LAN AutoConfig中的多個漏洞，該當客戶端或伺服器端有一個無
線網路介面並允許接受特製的無線框架時就會受到相關漏洞影響，可能導致遠端程式攻擊
。而沒有無線網路卡的系統則不會受到波及。

--
寂寞部屋之意慾蔓延

http://www.wretch.cc/blog/cyc1119

--