回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 「國家資助的攻擊」零日弱點,微軟緊急發佈臨時修補
資立電腦股份有限公司 本新聞稿發佈於2012/06/23,由發布之企業承擔內容之立場與責任,與本站無關

微軟 (Microsoft) 於台灣時間 6 月 22 日緊急發佈 Microsoft Security Advisory (2719615) 安全性更新,此臨時更新修正MSXML 未初始化的記憶體毀損弱點 (CVE-2012-1889),

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 


這是一個 Microsoft IE 零日(Zero-Day) 的弱點,弱點主要存在於 MSXML(Microsoft XML Core Services),當 Internet Explorer 和 Microsoft Office 執行時會被載入。

MSXML 未初始化的記憶體毀損弱點可能允許遠端執行程式碼,攻擊者會誘騙使用者開啟惡意網頁,通常是透過郵件以及即時通傳遞惡連結,也可能透過社群網站傳遞短網址來誘騙使用者上當。

Google日前偵測到 IE 上的一個漏洞導致 Gmail 用戶的電腦遭到駭客綁架,傳言這是來自國家資助的攻擊,駭客是利用這個零日弱點,針對使用 IE 瀏覽器登入 Gmail 的用戶進行攻擊。另外,使用者如果使用 IE 瀏覽器開啟惡意網頁,電腦也可能遭受駭客植入木馬或任何遠端控制程式。

在微軟尚未提供正式的安全更新之前,美麗島雲端安全科技(FormasaAuditor) 建議微軟的使用者先安裝編號 2718704 的安全性更新,以免受駭。

相關連結:
‧Microsoft Security Advisory (2719615)
http://support.microsoft.com/kb/2719615

‧Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
http://technet.microsoft.com/en-us/security/advisory/2719615

FormasaAuditor 用戶端弱點掃瞄器:
安裝檔: http://www.formasaauditor.com/demo/FIS_zhtw_setup.exe
壓縮檔: http://www.formasaauditor.com/demo/FIS_Agent_zhtw.zip


美麗島雲端安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com

- 新聞稿有效日期,至2012/07/10為止


聯絡人 :鄭竣仁
聯絡電話:+886-7-5369011
電子郵件:services@tzli.com.tw

上一篇:將HDMI設備連接VGA投影機,BENEVO推出多功能轉換器與切換器
下一篇:【鼎新知識學院】教你面試觀人術!找到對的人,才有好的服務!

 
搜尋本站


最新科技評論

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

奢品服務業O2O 興起,網際網路創業者的新機會 - 2014/07/20

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!