台灣賽門鐵克股份有限公司
 全球網路
產品訊息
產品購買
售後服務
安全檢測
最新病毒定義檔
關於賽門鐵克
搜尋
回應與建議

©1995-2006
賽門鐵克公司
所有內容版權屬於公司所有
法律注意事項
隱私權政策
Press Center

2005年04月13日

微軟公佈8項安全性更新程式 影響遍及IE、MSN Messenger和Office

對企業及個人都造成影響 賽門鐵克呼籲用戶立即下載更新程式

微軟昨日(12)公佈了8項新的安全性更新程式,其中微軟安全性公告MS05-019、MS05-020、MS05-021、MS05-022,以及MS05-023等五項,賽門鐵克安全機制應變中心列為此次公布嚴重等級最高的漏洞,漏洞影響範圍涵蓋使用者常用的微軟Windows作業系統、IE瀏覽器、Microsoft Exchange Server、MSN Messenger和Office等軟體。由於漏洞影響的功能均屬一般常用的服務,像是Office、MSN Messenger及Microsoft Word等,企業及個人均受影響,賽門鐵克安全機制應變中心將賽門鐵克ThreatCon網路風險指數由第一級調升為第二級,並呼籲企業用戶及個人用戶應立即至微軟網站下載安裝修補程式,慎防漏洞攻擊程式出現造成危害。

賽門鐵克安全機制應變中心資深經理Oliver Friedrichs表示︰「家庭用戶和企業IT管理員須立即主動安裝這些修補程式。微軟昨天公佈的漏洞可能會導致混合式威脅、病蟲、以及阻斷式服務攻擊(Denial of Service, DoS)大量產生,唯有採取健全的修補程式管理政策及嚴守最佳實務準則,才是防範任何惡意威脅的最佳方法。」

若需要微軟2005年4月安全性公告詳細資料,請至下列微軟網站得知︰
http://www.microsoft.com/technet/security/bulletin/ms05-apr.mspx

微軟2005年4月安全性公告 5項高度風險漏洞

1. 微軟安全性公告MS05-019 – TCP/IP中的漏洞可能會導致從遠端執行程式碼及阻絕服務攻擊

  • 嚴重性等級:高度風險
  • 漏洞的影響:當受影響的微軟平台接收並執行惡意TCP/IP封包時,該漏洞可能造成遠端執行程式碼及阻斷式服務攻擊。
  • 受影響的軟體:安裝Service Pack 2前的Windows 2000 和Windows XP
  • 詳情請參考微軟網站:http://www.microsoft.com/technet/security/bulletin/MS05-019.mspx

2. 微軟安全性公告MS05-020 – Internet Explorer瀏覽器積存安全性更新

  • 嚴重性等級:高度風險
  • 漏洞的影響:數個存在於IE的漏洞可能會允許駭客遠端執行程式碼,進而控制受駭系統。
  • 受影響的軟體:Internet Explorer瀏覽器
  • 詳情請參考微軟網站:http://www.microsoft.com/technet/security/Bulletin/MS05-020.mspx

3. 微軟安全性公告MS05-021 – Microsoft Exchange Server SMTP Extended Verb 緩衝區溢位漏洞

  • 嚴重性等級:高度風險
  • 漏洞的影響:可能會允許駭客遠端執行程式碼。惡意SMTP extended verb指令的漏洞,主要對企業用戶造成影響
  • 受影響的軟體:Microsoft Exchange Server2000/2003
  • 詳情請參考微軟網站:http://www.microsoft.com/technet/security/Bulletin/MS05-021.mspx

4. 微軟安全性公告MS05-022 – MSN Messenger中的漏洞可能會導致遠端執行程式碼

  • 嚴重性等級:高度風險
  • 漏洞的影響:執行惡意GIF檔導致緩衝區過溢漏洞,可能會允許駭客從遠端執行惡意程式碼。為了利用該漏洞,駭客必須是受害者的聯絡人,而且受害者必須接收駭客傳送的GIF檔。
  • 受影響的軟體:MSN Messenger 6.2
  • 詳情請參考微軟網站:http://www.microsoft.com/technet/security/bulletin/ms05-022.mspx


5. 微軟安全性公告MS05-023 – Microsoft Word中的漏洞可能會導致遠端執行程式碼

  • 嚴重性等級:高度風險
  • 漏洞的影響:Microsoft Word存在2項漏洞,可能會允許駭客在使用者系統中執行程式碼。如果該使用者以系統管理員權限登入系統,則成功利用此漏洞的攻擊者可完全控制該受影響系統,包括安裝程式;瀏覽、改變、或刪除資料;或是建立具有完整權限的新帳戶。
  • 受影響的軟體:Office
  • 詳情請參考微軟網站:http://www.microsoft.com/technet/security/Bulletin/MS05-023.mspx

賽門鐵克建議企業用戶採取以下措施:
  • 評估這些漏洞對其重要系統的可能影響。
  • 規劃必要的回應措施,包括採取合適的安全解決方案來部署更新修補程式,及執行最佳實務準則。
  • 採取主動式步驟以保護網路和資訊的完整性。
  • 系統經理人應該確認企業擁有合適及有效的資料備份流程和安全裝置。
  • 謹慎開啟所有來路不明的電子郵件附加檔案 及連結來路不明或未被確認的網站。
賽門鐵克建議家庭用戶採取以下措施:
  • 定期執行Windows Update,並且安裝最新的安全性更新程式,以保持軟體處於最新狀態
  • 不建議開啟來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站,透過MSN即時傳訊傳來的來路不明連結及檔案亦不要隨意開啟
  • 為了獲得完整的安全防護,可考慮使用整合了防毒、個人防火牆、入侵偵測的資訊安全解決方案如諾頓網路安全大師,以免於今日已知和未知的威脅。

關於賽門鐵克

賽門鐵克為全球資訊安全領導廠商,提供完整的資訊安全軟體、硬體及服務,協助個人用戶、中小型企業及大型企業妥善保障並管理其 IT 建置。賽門鐵克的諾頓系列產品居全球消費性安全及工具軟體市場領先地位。賽門鐵克總部位於美國加州 Cupertino ,並在全球 35 個國家中設有營運機構。如需更多資訊,請上賽門鐵克網站: www.symantec.com