※ [本文转录自 grasser 信箱] 作者: [email protected] ("[email protected]") 标题: [转录]微警示警：视窗安全有大洞 赶快补漏 时间: Fri Feb 13 09:58:09 2004 作者: XXXX69 (鸭子划水) 标题: [转录][转录]微警示警：视窗安全有大洞 赶快补.kokun版 时间: Fri Feb 13 06:28:26 2004 ※ [本文转录自 kokun 看板] 微警示警：视窗安全有大洞 赶快补漏 【编译洪伯昌/美联社、华盛顿十日电】 微软公司10日发布警讯，表示视窗作业系统出现重大安全漏洞，骇客经 由这个漏洞，有数十种方法可轻易入侵电脑，窃取或删除档案及私密资 料，而且从NT、2000，到XP和2003都有相同问题，是「微软迄今最严重 的安全漏洞之一」。微软10日表示，唯一补救方法是尽快到微软网站下 载修正程式。 微软指出，这个漏洞对用户的威胁属於最高度的「严重」（critical） 等级，呼吁使用视窗NT、2000、XP的个人用户，和使用视窗NTServer、 Server 2000、Server 2003的企业用户，都必须立刻安装修正程式。 微软视窗作业系统长期以来即因「漏洞百出」饱受抨击，不过加州eEye 数位安全公司专家麦佛雷更担心，这次受影响的用户可能是有史以来最 多的，包括网际网路伺服器、企业内部网路，几乎任何系统都会受害。 他预料，骇客数周内就会透过网路展开攻击，届时连控制电力和水力设 施的重要系统也可能遭殃。 不过eEye和微软也都表示，目前尚未发现骇客利用这个漏洞攻击装有视 窗系统的电脑。 eEye研究人员去年7月就发现视窗作业系统中的「抽象语法符号」（ASN. 1）有瑕疵，经过公司内部测试，证实可以透过这个漏洞入侵电脑，而且 方法多到令人防不胜防。 ASN.1是控制电脑间共享档案的技术，视窗作业系统长久以来普遍运用这 项技术，部分内建的安全机制就是靠ASN.1运作。 eEye事後立刻知会微软，并同意不会对外透露，但微软却拖了六个多月才 写出修正程式，10日才公布。此举引来eEye不满，批评微软的表现「令人 完全无法接受」，让视窗使用者在这六个月内「门户洞开」。 对此微软解释，程式设计师这段期间一直不断测试修正程式，希望确定能 一举成功修复相关漏洞後，才发布这项警讯。 【编译洪伯昌/综合报导】 微软视窗作业系统出现号称「微软迄今最严重的安全漏洞之一」， 微软9 日在繁体中文官方网站已提供修补程式，用户可利用视窗作业系统内建的 Windows Update功能下载更新，或自行前往下载代码为「KB828028」的修 补程式。 相关网址为： http://www.microsoft.com/downloads/results.aspx ?productID=&freetext=KB828028&DisplayLang=zh-tw。 用户进入下载页面後，只要依照电脑使用的作业系统版本，选择适当的修 补程式下载，NT版本的档案大小约93KB，2000、XP和2003版本则约310KB左 右，下载到硬碟上後，执行完毕重新开机，即完成更新步骤。 【2004/02/11 联合晚报】 ＠ http://udn.com --

※ 发信站: 新批踢踢(ptt2.cc) ◆ From: 140.112.16.91 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.119.191.111