資訊整理:http://www.ithome.com.tw/itadm/article.php?c=59951
MS10-016 下載:http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx
MS10-017 下載:http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx
除了釋出安全更新外,微軟亦於周二警告,有一影響IE6及IE7的安全漏洞已遭到駭客的目
標式攻擊,該漏洞可用來執行遠端程式。
微軟於本周二(3/9)的例行性更新釋出MS10-016及MS10-017兩大安全公告,分別修補位
於Windows Movie Maker及Microsoft Producer 2003中的安全漏洞,以及修補Excel的7個
漏洞;微軟另外警告有一影響IE6及IE7的漏洞已遭到攻擊。
MS10-016與MS10-017皆屬重要(Important)等級的安全更新,其中,MS10-016修補的是
位於Windows Movie Maker及Microsoft Producer 2003的一個安全漏洞,當使用者開啟由
駭客特製的Movie Maker或Producer專案檔案時,駭客就能取得使用者權限並自遠端執行
程式。
該漏洞影響Windows XP及Windows Vista上內建的Windows Movie Maker,也波及可自各視
窗平台免費下載的Movie Maker 2.6,以及影響可免費下載的Microsoft Producer 2003。
MS10-017修補的則是Office Excel中的7個漏洞,當使用者開啟特製的Excel檔案時,駭客
便能取得使用者權限,影響所有Excel版本。
除了釋出安全更新外,微軟亦於周二警告,有一影響IE6及IE7的安全漏洞已遭到駭客的目
標式攻擊,該漏洞可用來執行遠端程式。
微軟說明,當物件已被刪除但IE嘗試存取其無效指標時,就會產生漏洞,駭客得以藉此執
行遠端程式,由於成功的攻擊可讓駭客取得使用者權限,因此微軟建議使用者採用有限的
權限。此外,IE8並未受到該漏洞影響。
雖然微軟已發現針對該漏洞的攻擊,但微軟尚未確定是否要釋出緊急更新來修補該IE漏洞
。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
MS10-016 下載:http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx
MS10-017 下載:http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx
除了釋出安全更新外,微軟亦於周二警告,有一影響IE6及IE7的安全漏洞已遭到駭客的目
標式攻擊,該漏洞可用來執行遠端程式。
微軟於本周二(3/9)的例行性更新釋出MS10-016及MS10-017兩大安全公告,分別修補位
於Windows Movie Maker及Microsoft Producer 2003中的安全漏洞,以及修補Excel的7個
漏洞;微軟另外警告有一影響IE6及IE7的漏洞已遭到攻擊。
MS10-016與MS10-017皆屬重要(Important)等級的安全更新,其中,MS10-016修補的是
位於Windows Movie Maker及Microsoft Producer 2003的一個安全漏洞,當使用者開啟由
駭客特製的Movie Maker或Producer專案檔案時,駭客就能取得使用者權限並自遠端執行
程式。
該漏洞影響Windows XP及Windows Vista上內建的Windows Movie Maker,也波及可自各視
窗平台免費下載的Movie Maker 2.6,以及影響可免費下載的Microsoft Producer 2003。
MS10-017修補的則是Office Excel中的7個漏洞,當使用者開啟特製的Excel檔案時,駭客
便能取得使用者權限,影響所有Excel版本。
除了釋出安全更新外,微軟亦於周二警告,有一影響IE6及IE7的安全漏洞已遭到駭客的目
標式攻擊,該漏洞可用來執行遠端程式。
微軟說明,當物件已被刪除但IE嘗試存取其無效指標時,就會產生漏洞,駭客得以藉此執
行遠端程式,由於成功的攻擊可讓駭客取得使用者權限,因此微軟建議使用者採用有限的
權限。此外,IE8並未受到該漏洞影響。
雖然微軟已發現針對該漏洞的攻擊,但微軟尚未確定是否要釋出緊急更新來修補該IE漏洞
。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
All Comments