「國家資助的攻擊」零日弱點,微軟緊急發佈臨時修補

(2012/06/22) 微軟 (Microsoft) 於台灣時間 6 月 22 日緊急發佈 Microsoft Security Advisory (2719615) 安全性更新,此臨時更新修正 MSXML 未初始化的記憶體毀損弱點 (CVE-2012-1889),這是一個 Microsoft IE 零日(Zero-Day) 的弱點,弱點主要存在於 MSXML(Microsoft XML Core Services),當 Internet Explorer 和 Microsoft Office 執行時會被載入。

MSXML 未初始化的記憶體毀損弱點可能允許遠端執行程式碼,攻擊者會誘騙使用者開啟惡意網頁,通常是透過郵件以及即時通傳遞惡意連結,也可能透過社群網站傳遞短網址來誘騙使用者上當。

Google日前偵測到 IE 上的一個漏洞導致 Gmail 用戶的電腦遭到駭客綁架,傳言這是來自國家資助的攻擊,駭客是利用這個零日弱點,針對使用 IE 瀏覽器登入 Gmail 的用戶進行攻擊。另外,使用者如果使用 IE 瀏覽器開啟惡意網頁,電腦也可能遭受駭客植入木馬或任何遠端控制程式。

在微軟尚未提供正式的安全更新之前,美麗島安全科技(FormosaAuditor) 建議微軟的使用者先安裝編號 2718704 的安全性更新,以免受駭。

相關連結:
‧Microsoft Security Advisory (2719615)
   http://support.microsoft.com/kb/2719615

‧Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution
   http://technet.microsoft.com/en-us/security/advisory/2719615

FormosaAuditor 用戶端弱點掃瞄器:
安裝檔: http://www.formosaauditor.com/demo/FIS_zhtw_setup.exe
壓縮檔: http://www.formosaauditor.com/demo/FIS_Agent_zhtw.zip

美麗島安全科技
FormosaAuditor Cloud Vulnerability Technology.
Web: http://www.formosaauditor.com/
E-mail: info@formosaauditor.com

弱點管理產品更新

主程式:2017-10-20 (v5.0.4.1)
資料庫:2017-10-17

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有