【轉貼】IE網路瀏覽器安全大漏洞 微軟緊急更新程式

IE網路瀏覽器安全大漏洞 微軟緊急更新程式[url=http://tw.rd.yahoo.com/referurl/news/logo/afp//SIG=11j0rh735/*http://afp.cnanews.gov.tw/client.sample/index.php][/url] 更新日期:2008/12/18 09:50 王黛麗
（法新社舊金山17日電） 美國軟體巨擘微軟公司（Microsoft Corp.）今天對網路瀏覽器（InternetExplorer）軟體安全漏洞緊急釋出修補程式，微軟指出，駭客會利用這個漏洞入侵挾持網路瀏覽器，並佔據整個電腦。

微軟公司表示，安全更新的MS08-078程式能夠處理並彌補這個安全漏洞，使網路罪犯無法加以利用。

微軟公司安全應對聯絡部主管巴德（ChristopherBudd）說：「微軟公司建議所有使用IE的客戶，儘早下載更新安裝。」

這項威脅讓微軟公司動用全球安全工程小組，「在空前短短8天內」，完成軟體修補對策。

據軟體安全業者趨勢科技公司（Trend Micro）研究人員表示，對全球使用最普遍的IE網路瀏覽器漏洞所進行入侵攻擊，有如「野火」般蔓延，已有數百萬台電腦受害。

趨勢科技公司表示，微軟公司會在每月第二個星期二，發布各種技術性軟體修補程式，如今打破常規緊急發布更新，顯見這個漏洞危害程度非常嚴重。

科技安全專家佛格森（Paul Ferguson）說：「用戶應該用『跑』而不是用『走』的速度，儘快安裝這個軟體。」

微軟安全回應中心營運經理瑞維（Mike Reavey）說，開啟電腦標準安全升級功能，IE修補程式會自動安裝到用戶個人電腦。

【轉貼自奇摩新聞法新社 】..........................................................................................................................................
以下是在微軟網站找到的下載點！.
◎點此下載更新程式↓↓↓↓

http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx

◎點此下載更新程式↓↓↓
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx

這個漏洞是針對IE 7所發布的,小弟還在用IE 6應該不需要更新吧???自動更新沒"靠腰"暫時觀望一下好了.

原帖由 瘋狗 於 2008-12-19 23:43 發表
這個漏洞是針對IE 7所發布的,小弟還在用IE 6應該不需要更新吧???自動更新沒"靠腰"暫時觀望一下好了.

瘋狗兄:
不正確!它對所有的IE一體適用,您若到微軟的資安佈告欄去瞧瞧便知道!
請各位學長學弟趕快去下載更新

原帖由 jason_tien 於 2008-12-20 00:35 發表


瘋狗兄:
不正確!它對所有的IE一體適用,您若到微軟的資安佈告欄去瞧瞧便知道!
請各位學長學弟趕快去下載更新

微軟漏洞 200萬網站受駭
更新日期:2008/12/19 07:40 記者祁安國卅台北報導
原本是微軟好心公告IE7瀏覽器有漏洞，但這個漏洞被駭客利用，造成全球逾兩百萬個網站受「駭」，網友只要點選中毒的網頁就有可能被植入木馬程式，台灣微軟昨晚緊急發出重大警告，呼籲無論是正版、非法軟體用戶都要下載更新程式。

微軟每月十日定期公布微軟相關軟體修補程式，駭客也視為微軟主動公布弱點，這月微軟公布IE瀏覽器出現高危險漏洞，要求用戶暫時關閉「oledb32.dll檔」，只要開啟瀏覽器都有可能中毒。

不過駭客利用這個漏洞大量散播病毒和木馬程式，防毒公司和微軟都發現被「駭」的網站再孳生出變種病毒，主要的病毒是AZN Trojan，而且持續擴散中，預估至少有兩百萬個網站中毒，受感染的電腦不僅速度變慢，電腦內的資料也有可能被駭客盜取。

台灣微軟發布最新安全性更新程式MS08-078，下載網址為：http://www.microsoft.com/taiwan/ ... letin/ms08-078.mspx。

防毒公司賽門鐵克也在「安全大師」軟體中提供新的掃毒除駭程式，網友只要更新病毒碼，並進行全機掃描，即可移除木馬和病毒。


延伸閱讀：2008資訊月特輯
【以上轉貼自聯合新聞網】
...............................................................................................................
下載點可選擇適用的IE版本
不過我昨日是用Windows Update也可以在"檢視更新紀錄"裡看到

"KB960714：Windows Vista 的 Internet Explorer 7 安全性更新"
安裝日期: ‎2008/‎12/‎19 上午 01:56
安裝狀態: 成功
更新類型: 重要
現在已經證實有一些安全性問題，攻擊者可能利用這些問題侵入執行 Microsoft Internet Explorer 的系統，並取得該系統的控制權。您可以安裝 Microsoft 所提供的更新來保護您的系統。安裝此項目後，您必須重新啟動電腦。此更新依「Windows Vista 授權合約」授權　貴用戶使用。
其他資訊:
http://go.microsoft.com/fwlink/?LinkId=137335
說明及支援:
http://support.microsoft.com

§台灣微軟昨晚緊急發出重大警告，呼籲無論是正版、非法軟體用戶都要下載更新程式§

[ 本帖最後由 s4259374 於 2008-12-20 02:52 編輯 ]