修正IE 7.0安全漏洞 微軟緊急滅火發布更新程式

微軟Internet Explorer 7.0版本出現程式漏洞,讓駭客利用惡意程式進行零時差攻擊,臺灣微軟今(18)日正式發布betway体育手机网 安全性更新程式MS08-078,呼籲所有用戶啟動自動更新。

微軟指出,駭客攻擊手法翻新,以AZN Trojan程式,構造惡意網站或植入正常網站,針對IE7用戶攻擊並且誘使使用者連接到該網站達成攻擊目的。

根據目前調查結果,IE7 安裝在以下提供支援的平臺會受到影響,包括:Windows XP Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 與 Itanium)、Windows Vista 以及 Service Pack 1 (含 x64)及Windows Server 2008 (含 x64 與 Itanium)。

微軟呼籲,用戶採取下列處理步驟,可將受到攻擊的可能性降到最低,包括:在 Vista 中啟用 IE 7保護模式;預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 運行在限制模式,這些模式已經將 Internet zone 的級別設為高度安全,建議不要降低安全級別;啟用個人防火牆以及更新防毒軟體病毒庫。

此外,微軟總動員也火速在九天內開發安全更新程式「MS08-078」,並測試超過300種版本、25種語言的Internet Explorer,全力保護大多數用戶的資訊安全都能得到防護。微軟強烈建議,客戶盡快部署此項重大安全性更新,並同時將防毒軟體保持隨時更新之狀態,以便抵禦各種潛在惡意程式感染與攻擊。
本文留言

近期讀者推薦