| | 2010/01/22 | |
| 風險等級: | 高度威脅 | |
| 摘 要: | Microsoft Internet Explorer 被證實含有多個可能造成Cross-Site Scripting 攻擊、執行任意程式碼與執行檔(Binary file ) 等讓使用者系統受駭之安全性弱點。惡意人士可藉由Microsoft Internet Explorer 中多種服務及元件的資料驗證錯誤、記憶體錯誤(memory corruption) 、堆積緩衝區溢位(heap-based buffer overflow) 等錯誤來引發這些弱點,藉此從受駭系統取得使用者機敏資訊或使系統損毀。 目前已知會受到影響的版本為Microsoft Internet Explorer 5.x SP4, 6.x SP1, 7.x與 8.x 版本等。中華電信SOC 建議使用者、管理者均應儘速上網更新,以降低受駭風險。 | |
| | | |
| 影響系統 : | - Microsoft Internet Explorer 5.x SP4 版本
- Microsoft Internet Explorer 6.x SP1 版本
- Microsoft Internet Explorer 7.x 版本
- Microsoft Internet Explorer 8.x 版本
- Microsoft Windows 2000 SP4
- Microsoft Windows XP SP2 and SP3
- Microsoft Windows XP Professional x64 Edition and SP2
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Server 2003 for x64-based Systems and SP2
- Microsoft Windows Server 2003 for Itanium-based Systems and SP2
- Microsoft Windows Vista x64 Edition, SP1 and SP2
- Microsoft Windows Vista, SP1 and SP2
- Microsoft Windows Server 2008 for 32-bit Systems and SP2
- Microsoft Windows Server 2008 for x64-based Systems ,R2 and SP2
- Microsoft Windows Server 2008 for Itanium-based Systems, R2 and SP2
- Microsoft Windows 7 (x64)
- Microsoft Windows 7 (32-bit)
| |
|
| | | |
| 解決辦法: | 您可以手動下載安裝修補程式,或是從Microsoft Update 網站更新。中華電信SOC 建議您,設定您的系統,定期至Microsoft Update 網站更新最新修補程式: I.手動下載安裝:
II.從Microsoft Update 網站更新:
Microsoft 提供 Windows 使用者更新修補程式的網站,您可以在工作列的「開始」中,直接點選 「Windows Update」或 「Microsoft Update」,或請按"這裡"連線至 Microsoft Update 網站。 | |
| | | |
| 細節描述: | Microsoft Internet Explorer 被證實含有許多可能造成Cross-Site Scripting 攻擊、執行任意程式碼與執行檔(Binary file)等讓使用者系統受駭之安全性弱點。 受到影響的元件或服務分別為:Mshtml.dll 和Browser Processor 等程式功能模組,造成Cross-Site Scripting 攻擊、資料驗證錯誤、記憶體錯誤和堆積緩衝區溢位(heap-based buffer overflow)等問題。惡意人士能利用惡意的資料、網頁物件(Object)、含有弱點的函式或參數等方式,從受駭系統取得使用者機敏資訊或使用系統權限執行任意程式碼。 微軟已緊急推出修改上述弱點之安全性更新,中華電信SOC 建議上述系統使用者應儘速上網更新,以降低受駭風險。 | |
| | | |
| 參考資訊: | Microsoft
Secunia
VUPEN |