2013-01-28

弱點通告: Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,請使用者儘速更新!


弱點通告: Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,請使用者儘速更新!

風險等級:高度威脅  
摘  要:Microsoft Internet Explorer 含有允許遠端執行程式碼的弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為 Microsoft Internet Explorer 6.X 、7.X 、8.X 版本,包含Windows XP、Windows Vista 、Windows 7 、Windows Server 2003 及Windows Server 2008 作業系統,中華電信SOC 建議使用者應儘速上網更新,以降低受駭風險。
           
 影響系統:Microsoft Internet Explorer 6.X 、7.X 、8.X 版本
 (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008)   
           
 解決辦法:
 手動下載安裝:適用Microsoft Internet Explorer 6.X 、7.X 、8.X 版本之更新程式(MS13-008) 
 (Windows XP/ Windows Vista/ Windows 7/ Windows Server 2003/ Windows Server 2008) 進行Windows Update:Windows Update
           
 細節描述:
 Microsoft Internet Explorer 被發現含有允許遠端執行程式碼的弱點,惡意人士可利用此弱點使用水坑型攻擊(Watering Hole Attack) 手法,針對目標族群可能會瀏覽的網站植入惡意程式碼,當目標族群以有漏洞的瀏覽器瀏覽該站時會進行攻擊。該攻擊利用Internet Explorer 無法處理使用釋放後記憶體錯誤(use-after-free) 的漏洞使惡意人士取得使用者權限並得以遠端執行程式碼。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新,並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案,以降低受駭風險。   
           
參考資訊:SecuniaMicrosoft

沒有留言:

張貼留言