微軟更新∕修補2項安全漏洞 防網路釣魚攻擊微軟更新∕修補2項安全漏洞防網路釣魚攻擊 東森 2007/11/16 15:02 記者郭羿婕∕帛琉台北報導 微軟發布11月資訊安全公告,共2個安全性補充程式,其中一項是修補Windows DNS伺服器的弱點,避免遭駭客利用而進土地買賣行網路釣魚攻擊。微軟呼籲使用者儘速下載更新,防範惡意程式攻擊,或透過Windows Update自動更新,確保電腦使用的安全。 酒店打工根據賽門鐵克安全機制應變中心評估,DNS假冒攻擊的漏洞若沒修正,恐遭駭客控制,把網路流量導向偽造或惡意網頁。 該中心裝潢資深研發經理Ben Greenbaum表示,惡意攻擊者可能會利用DNS假冒攻擊的弱點,把受害者導入釣魚網站,「根本不必透過釣魚郵件,就燒烤能進行詐騙。」 另一項安全更新則是針對Windows URI的弱點。賽門鐵克指出,此弱點存在於Windows Shell中,若經入侵,攻擊賣房子者將可從遠端執行程式碼;儘管該漏洞只會影響以Windows XP或Server 2003執行IE 7的用戶,但修正元件仍可供所有Windows XP及酒店經紀Server 2003用戶使用。 賽門鐵克提醒微軟使用者,定期執行Microsoft Update,安裝最新的安全性更新程式,讓軟體保持在最禮服新狀態,也別開啟來歷不明的電子郵件附加檔案、瀏覽來路不明或未被確認的網站。 廣告區:如意旅行社∣三商美邦世紀理財專案∣租房子雅房出租

crwknhqsdkc 發表在 痞客邦 PIXNET 留言(0) 人氣()