https://newera17031.activehosted.com/index.php?action=social&chash=01e9565cecc4e989123f9620c1d09c09.2117&nosocial=1

觀點

零時差弱點頻傳 微軟忙修補

2009 / 09 / 11
編輯部
零時差弱點頻傳  微軟忙修補

每逢微軟固定的修補週期一到,網路上便會出現似乎是挖苦微軟的新型零時差攻擊,針對Windows Vista與Windows Server 2008的Microsoft Server Message Block (SMB2) 零時差攻擊漏洞,網路上已經出現所謂的驗證概念程式碼,經過資安專家證實,的確會造成Windows Vista與Windows Server 2008當機的藍色畫面,但是同時也表示,一般對外的防火牆應該會把SMB所使用的網路埠關閉,因此造成的傷害可能不大,後續要注意是否會變成網路蠕蟲的型式出現,造成更大的為害。

而微軟於本周更新了五項重大安全弱點,但是還沒將最近出現的IIS FTP的弱點修補上,一般認為可能會採取緊急更新的方式來進行修補。微軟證實此一弱點影響從IIS 5.0、IIS 5.1及IIS 6.到IIS 7.0,建議用戶關閉不必要的FTP服務。像這樣的弱點都可以從遠端讓攻擊者取得系統主控權,必須要立即應變檢視,不要成為零時差受害者。