Windows 7未上市就出漏洞 微軟發布安全更新補救
台灣微軟15日發佈最新13個安全補充程式,針對Windows Vista、Windows XP、Windows 2000、IE、Media Player、Outlook和Silverlight等做修補,另外還包括未上市的Windows 7。專家提醒,消費者購買Windows 7安裝後,務必要馬上「更新」確保安全。
台灣微軟這次發布十月份定期安全公告的13個安全補充程式中,的嚴重性等級分別為8個重大等級和5 個重要等級,主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或有積存安全性更新等風險。共修補 34 個安全漏洞,其中包括Windows Vista、Windows XP、Windows 2000、甚至是還未上市的 Windows 7,都有「等級最嚴重」的漏洞。
10月23日才要上市的Windows 7被發現有5個安全漏洞,在「重大」等級的MS09-054與MS09-055補充程式中,Windows 7有積存安全性更新風險;在「重大」等級的MS09-061補充程式中,Windows 7有允許遠端執行程式碼險;在「重要」等級的MS09-056補充程式中,Windows 7有允許偽造風險;在「重要」等級的MS09-059補充程式中,Windows 7有允許拒絕服務風險。
微軟指出,在本月的安全更新中,編號MS09-50補充程式是為補強Windows Vista與Windows Server 2008中,與SMBv2協定有關的安全弱點,避免駭客藉由發送含有特定程式碼之SMB(伺服器訊息塊, Server Message Block)封包攻擊提供SMB服務之伺服器。
SMB協定是提供主機與其他網路設備,如印表機或檔案分享設備溝通連線之用,目前已有出現駭客在網路上提供相關攻擊工具,台灣微軟呼籲,民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。
另外,對於編號MS09-050~MS09-062補充程式,微軟也強烈呼籲所有使用者立即下載,主動避免駭客透過Microsoft產品惡意使用不當手法,導致遠端執行程式碼所造成的損失。
