德国开元华人社区 开元周游

标题: 微软示警:窗口安全有大洞 赶快补漏 [打印本页]

作者: AK47    时间: 13.2.2004 02:16
微软公司10日发布警讯,表示窗口操作系统出现重大安全漏洞,黑客经由这个漏洞,有数种方法可轻易入侵计算机,窃取或删除文件及私密数据,而且从NT、2000,到XP和2003都有相同问题,是「微软迄今最严重的安全漏洞之一」。微软10日表示,唯一补救方法是尽快到微软站点下载修正程序。<br><br>微软指出,这个漏洞对用户的威胁属于最高度的「严重」(critical)等级,呼吁使用窗口NT、2000、XP的个人用户,和使用窗口NTServer、Server 2000、Server 2003的企业用户,都必须立刻安装修正程序。<br><br>微软窗口操作系统长期以来即因「漏洞百出」饱受抨击,不过加州eEye数位安全公司专家麦佛雷更担心,这次受影响的用户可能是有史以来最多的,包含互联网服务器、企业内部网络,几乎任何系统都会受害。他预料,黑客数周内就会通过网络展开攻击,届时连控制电力和水力设施的重要系统也可能遭殃。<br><br>不过eEye和微软也都表示,当前尚未发现黑客利用这个漏洞攻击装有窗口系统的计算机。<br><br>eEye研究人员去年7月就发现窗口操作系统中的「抽象语法符号」(ASN.1)有瑕疵,经过公司内部测试,证实可以通过这个漏洞入侵计算机,而且方法多到令人防不胜防。<br><br>ASN.1是控制计算机间共享文件的技术,窗口操作系统长久以来普遍运用这项技术,部分内建的安全机制就是靠ASN.1运作。<br><br>eEye事后立刻通知微软,并同意不会对外透露,但微软却拖了六个多月才写出修正程序,10日才公布。此举引来eEye不满,批评微软的表现「令人完全无法接受」,让窗口用户在这六个月内「门户洞开」。<br><br>对此微软解释,编程师这段期间一直不断测试修正程序,希望确定能一举成功修复相关漏洞后,才发布这项警讯。<br><br>微软窗口操作系统出现号称「微软迄今最严重的安全漏洞之一」, 用户可利用窗口操作系统内建的Windows Update功能下载更新,或自行前往下载代码为「KB828028」的修补程序。相关网址为: <br><br><a href='http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms04-007.asp' target='_blank'>http://www.microsoft.com/technet/treeview/...in/ms04-007.asp</a><br><br>用户进入下载页面后,只要依照计算机使用的操作系统版本,选择适当的修补程序下载,NT版本的文件大小约93KB,2000、XP和2003版本则约310KB左右,下载到硬盘上后,运行完毕重新开机,即完成更新步骤。
作者: cyan    时间: 13.2.2004 15:03
要SP1,俺这个XP不能升级SP1.




欢迎光临 德国开元华人社区 开元周游 (https://bbs.kaiyuan.cn/) Powered by Discuz! X3.2