你的瀏覽器不支援JavaScript,但並不影響您獲取本網站的內容

新竹市教育網路中心LOGO-1
新竹市教育網路中心LOGO-2網站導覽新竹市教育網路中心LOGO-3回首頁新竹市教育網路中心LOGO-4
新竹市教育網路中心LOGO-5
網路相關選單
主項目圖示無線網路
相關使用說明
Windows XP設定
Win7~10設定
行動裝置設定
常見問題集
無線網路流量統計
主項目圖示網路流量統計
對外流量
連線單位流量
連線單位即時流量
流量天氣圖
主項目圖示學校連線狀態
即時與歷史狀態
主項目圖示對外連線狀態
即時與歷史狀態
連線狀態日報表
連線狀態月報表
連線狀態年報表
網路相關選單底部

IPv6 Ready Logo QR Code

  最新消息
  • 發佈日期:2006年7月13日
  • 標        題:[公告] 微軟發表7個安全更新程式,修補18個漏洞
  • 內        容:

    微軟在周二(7/11)的每月例行性漏洞修補日發表了7個安全更新程式,總計修補了18個視窗及辦公室軟體的漏洞,在7個安全更新中,有5個被列為重大(Critical)更新。

    其中,被資安業者列為最重要更新的是MS06-035安全通報。賽門鐵克表示,該更新包含一個視窗元件mailslot的安全漏洞,駭客只要送出一個惡意封包,就能透過該漏洞控制使用者電腦,而且完全不需使用者的互動。該漏洞影響Windows 2000、Windows XP及Windows Server 2003等作業系統。

    mailslot為一臨時結構,用來讓應用程式及作業系統可在視窗系統中進行單向傳輸,但該元件的漏洞可讓惡意程式在不需使用者互動下自動執行,可能會被用來進行大量蠕蟲的散播。

    MS06-036則是修補視窗中動態主機配置協定(Dynamic Host Configuration Protocol, DHCP)的錯誤,駭客可透過該漏洞進行遠端攻擊,該漏洞影響Windows 2000 SP4、Windows XP及Windows Server 2003等作業系統。

    此外,微軟也修補了不少辦公室軟體的漏洞,MS06-037、MS06-038及MS06-039等更新程式,最近四個月以來,微軟已修補19個相關的漏洞。

    MS06-037安全通報修補了8個不同的Excel漏洞,受影響的版本涵蓋Office 2003(SP1及SP2)、Office XP(SP3)、Office 2000 SP3、Office 2004 Mac版與Excel v.X Mac版,這些漏洞可能引發遠端攻擊,並讓駭客控制使用者電腦。

    而MS06-038則是修補了3個Office漏洞,受影響的版本有Microsoft Office 2003(SP1及SP2)、Microsoft Office XP SP3、Microsoft Office XP SP3,以及Mac版的Microsoft Office 2004與Microsoft Office v. X等,這些漏洞也可能造成遠端自動攻擊。

    MS06-039修補微軟Office處理PNG及GIF圖形檔案的方式。

    上述五項安全通報被微軟列為重大更新等級。此外,MS06-033是修補ASP.NET資料外洩的漏洞,可讓駭客檢視Web伺服器上應用程式檔案中的內容;MS06-034修補的是微軟使用ASP的網路資訊服務漏洞,可造成遠端攻擊,但因為駭客仍需有效的身份認證才能發動攻擊,因此被列為重要(important)更新等級。

    本文節錄自IThome Online新聞

  • 網管服務
     
    網路電話(將開啟新視窗)| 資訊組長專區(將開啟新視窗)
    服務項目| 資安事件處理
    授權軟體下載| 全國縣市網

    相關連結
    連結前導圖示新竹市網資訊安全政策
    連結前導圖示國家資通安全會報
    連結前導圖示國家資安會報技服中心
    連結前導圖示TANet危機處理中心
    連結前導圖示教育機構資安通報平台
    連結前導圖示校園資訊安全服務網
    連結前導圖示TANet網路維運中心
    連結前導圖示竹苗區網中心
    連結前導圖示酷!學園技術討論區

    *