首頁 | 討論區 | 最新話題 | 搜尋 | XML | 登入

此話題中所有文章數: 8 [ 話題狀態: 一般 ]

此文章已經觀看 9714 次而且有 7 篇回應

jieh 《騎士團團長》
文章: 6884
v3.8.8

Windows Update 快報

看完就馬去上更新喔!!! smile

2005-12-14：12月份 - 微軟發佈安全更新
2005-10-07：多項Windows修補程式即將出爐
2005-10-03：微軟證實將推出XP SP3
2005-08-18：微軟祭出Zotob惡意程式反制措施
2005-08-10：八月份重大更新(IE又出現嚴重安全漏洞)
2005-07-08：七月份重大更新(Windows、Office重要修補程式將釋出)
2005-06-10：六月份重大更新(微軟將釋出重要修補程式)

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書
----------------------------------------
[編輯文章 13 次, 最後修改： jieh 於 2005/12/19 下午 11:07:34]

[2005/8/11 上午 09:50:23]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6884
v3.8.8

八月份重大更新(IE又出現嚴重安全漏洞)

完整新聞 CNET新聞專區：Joris Evers　　10/08/2005

......

微軟9日為每月固定的安全修補發出6項快報，其中三項被列為「嚴重」等級，代表使用者不需採取任何動作，惡意的網路蠕蟲即可藉此散播。
......

IE處理 JPEG影像的錯誤特別嚴重。根據微軟編號MS05-038安全快報的描述，攻擊者可藉由引誘受害者在網站，或HTML電郵上觀看特製的惡意影像，進而控制整台電腦。Friedrichs說：「這些弱點可以被惡意網站用來安裝間諜軟體、特洛伊木馬程式、壞蟲或其他使用者無法察覺的程式。」

另外兩項IE瑕疵也可能導致攻擊者控制使用者的電腦。其中一項在於瀏覽器如何處理全球資源定位器（URL），並與使用者在IE內觀看檔案夾的功能相關。另一項問題關乎IE叫出其他Windows應用軟體的功能，類似上個月修補的某個問題。
......
微軟的MS05-039快報指出，Windows隨插即用功能的瑕疵，可能導致遠端攻擊者存取並控制Windows 2000系統。不過，這類攻擊不會發生在Windows XP Service Pack 2，和Windows Server 2003兩種系統。

MS05-043快報則指出，Windows列印服務的一項錯誤可能被用來入侵Windows 2000和Windows XP Service Pack 1兩種系統。同樣的攻擊若針對Windows XP SP2和Windows Server 2003，只會造成當機。

根據MS05-040快報，所有現存的微軟作業系統版本，都有一項列為「重要」風險等級的電信支援元件的問題。不過，主要影響對象為電話通訊伺服器。攻擊者可藉由發出特製的要求，控制這類系統。

剩下兩項快報被列為「普通」風險等級。其中一項針對已知的遠端桌面協定（Remote Desktop Protocol, RDP）問題，遠端駭客或可藉此導致Windows系統當機。另一項與微軟的Kerberos驗證協定佈署相關。

MS05-041快報指出，RDP是一項得以遠端存取Windows系統的協定。由於Windows處理遠端桌面要求的方式有瑕疵，攻擊者可發出變形的遠端要求，造成電腦當機。

微軟表示，Kerberos問題只影響被用作網域控制器的Windows 2000和Windows Server 2003系統。向系統發出發出一個特製的訊息，即可導致當機。另一個與Kerberos相關的問題，可能讓攻擊者瞞騙網域控制器並進入網路，但匿名者無法利用。
......

還在猶豫什麼!!!快去更新啦!!! good luck

[2005/8/11 上午 09:56:28]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6884
v3.8.8

六月份重大更新(微軟將釋出重要修補程式)

完整新聞 CNET新聞專區：Joris Evers　　2005/06/10

微軟公司計劃在下週二定期的安全更新中，釋出10項有關Windows與其他程式的安全瑕疵警報。

該公司9日的網路公告表示，7個安全快報和修補程式屬於Windows作業系統，其中至少一項名列微軟最高的「嚴重」風險等級。另一個列入「重要」風險等級的安全快報，屬於Exchange電郵伺服器軟體。

大家別忘了去更新喔！
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書

[2005/8/11 上午 10:32:46]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6884
v3.8.8

七月份重大更新(Windows、Office重要修補程式將釋出)

完整新聞 CNET新聞專區：Joris Evers　　2005/07/08

微軟公司將於下週二（12日）的每月定期安全更新中，釋出三項有關Windows與Office的安全瑕疵警報。

微軟7日的網站公告指出，其中兩項安全快報屬於Windows作業系統，且至少一項被列為最高風險等級「嚴重」。Office生產力套裝軟體也有一項快報，同樣列為嚴重等級。

該公告並未指明是否有針對IE網路瀏覽器的修補程式。微軟本週稍早曾提供一項替代方案，解決IE可能被入侵，導致當機並執行惡意程式的安全瑕疵。

微軟表示，下週二也將發出一項與安全無關的Office「高度優先」更新。此外，更新版的惡意軟體移除工具Windows Malicious Software Removal Tool，也訂於同日釋出。除了某些Windows和Office更新需要重開電腦之外，微軟並未在7日的公告中提供進一步訊息。

Jimmy 下禮拜上班要注意喔!!!
----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書

[2005/8/11 上午 10:40:59]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6884
v3.8.8

微軟祭出Zotob惡意程式反制措施

完整新聞 CNET編輯部　　18/08/2005

台灣微軟今(18)日針對Zotob.A蠕蟲攻擊推出反制行動，包括發佈漏洞修補程式，並提供更新的惡意軟體移除工具。

台灣微軟今日發表聲明表示，微軟已知Win32/Zotob.A蠕蟲正流傳於網際網路中，並會利用微軟安全性公告MS05-039所解決的安全性問題攻擊 Windows 2000 系統。該公司指出，此一蠕蟲會安裝惡意軟體，然後伺機感染其他電腦；然而其他 Windows版本，如Windows XP Service Pack 2與Windows Server 2003等，除非已受到其他惡意軟體侵害，否則不會受Worm:Win32/Zotob.A和其變種的影響。

微軟同時提供可移除該惡意軟體的工具KB890830 (Microsoft Windows Malicious Software Removal Tool KB890830 )，可用以偵測與清除以下惡意程式，包括Zotob.A、Zotob.B、Zotob.C、Zotob.D、Zotob.E、Bobax.O、 Esbot.A、Rbot.MA、Rbot.MB、Rbot.MC等。

微軟惡意軟體移除工具將會檢查Windows XP、Windows 2000，和Windows Server 2003電腦，並協助移除惡意軟體造成的感染。當偵測與移除程序完成時，工具會顯示一份報告描述結果，包括偵測並移除了哪一種惡意軟體。該工具更新版本目前尚無法透過Windows Update、Microsoft Update或Windows Server Update Services進行更新。

......

這個問題請自行到這裡下載工具檢查 good luck

[2005/8/19 下午 11:34:10]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6884
v3.8.8

微軟證實將推出XP SP3

完整新聞 CNET新聞專區：綜合報導　　03/10/2005

......
微軟法國公司透露，Windows XP SP3會在明年Windows Vista推出之後發布。但目前微軟的開發團隊以Vista為優先開發目標。

微軟未透露SP3的細節。微軟法國公司發言人Laurent Delaporte只說：「傳統上，舊版Windows作業系統的更新組件中，會包含新版Windows的某些功能。」

不知道他們是不是還會推出新的準備被破解的防盜技術... biggrin

[2005/10/5 上午 05:08:26]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6884
v3.8.8

多項Windows修補程式即將出爐

完整新聞 CNET新聞專區：Joris Evers　　2005/10/07

微軟公司將於下週二的例行安全更新，發出八項Windows作業系統的安全瑕疵警報。

......

微軟6日的公告並未說明是否有針對IE瀏覽器的安全更新，過去幾週，若干安全研究員陸續指出IE的瑕疵，其中部分可能導致攻擊者控制受害電腦。 Secunia表示，IE 6有幾個弱點待修補。該公司自2003年來，已針對IE發出86次安全警報，其中有20個至今仍未修補。

微軟也計畫在下週二更新其Windows Malicious Software Removal Tool（惡意軟體移除工具），該軟體可偵測並移除電腦中的一般性惡意程式。微軟在公告中並未提供進一步訊息，僅表示若干更新可能需要重啟電腦......

Jimmy 今天上班務必特別檢查喔!!! 大家也記得儘快去更新... (我剛剛 update 還沒有大概要等到上班吧?)

good luck

[2005/10/12 上午 12:56:11]

[返迴此篇文章頂端 ]

jieh 《騎士團團長》
文章: 6884
v3.8.8

12月份 - 微軟發佈安全更新

完整新聞 CNET編輯部　　14/12/2005

微軟今(14)日發佈本(12)月安全公告，以修補Microsoft Windows及Windows元件 Internet Explorer的產品弱點，避免導致遠端程式碼的執行，與非法權限的提升。

最新發佈的更新程式包括MS05-054，是一影響Internet Explorer累積的安全性更新，等級為重大。

MS05-055，將影響Windows核心中的弱點可能會允許權限提高，等級為重要。受影響的軟體為Microsoft Windows 2000 Service Pack 4。

MS05-050，將更新DirectShow中的弱點，其可能會允許遠端程式碼執行。嚴重性等級為重大。

另外，微軟於 Windows Update、Microsoft Update (WU)、Windows Server Update Services (WSUS)及下載中心發行新版的Microsoft Windows 惡意軟體移除工具。該工具將不會經由 Software Update Services (SUS 更新。

----------------------------------------
支持小惡魔
BTC : 19tn3RnCuwZVukXAwyhDWZD4uBgUZoGJPx
LTC : LTFa17pSvvoe3aU5jbmfcmEpo1xuGa9XeA
知識跟八卦一樣，越多人知道越有價值；知識最好的備份方法，散播！
藍色小惡魔(林永傑)：臉書
----------------------------------------
[編輯文章 1 次, 最後修改： jieh 於 2005/12/19 下午 09:18:14]

[2005/12/19 下午 09:16:50]

[返迴此篇文章頂端 ]