ZDNet新聞專區:Elinor Mills
2010/04/14 13:40:04
微軟13日一口氣修補25個安全漏洞,同日Adobe修補15個Reader和Acrobat的安全漏洞,Oracle也發布重大安全更新解決將近50個安全弱點,使這天堪稱「超級周二安全更新日」。
微軟呼籲顧客儘速安裝最新的安全更新,其中包括五個「重大」(critical)更新,被列為第一優先的更新則有三個,分別是:
‧ MS10-019,影響各種版本的Windows,可能讓攻擊者更改經過數位簽章的可執行內容,而不會造成簽章失效。
‧ MS10-026,影響Windows 2000、XP、Server 2003和Server 2008,可能讓攻擊者完全接手電腦的控制權,但前提是受害者必須先開啟惡意的AVI (Audio Video Interleave)檔案,或自某個網站透過串流方式載入。
‧ MS10-027,影響Windows 2000和XP使用者,使用者若造訪惡意網站就可能觸動攻擊。
微軟這次釋出的安全更新還修復Windows Media Services on Windows 2000 Server的一項安全弱點、可能造成駭客自遠端執行程式碼的Microsoft Office Publisher安全漏洞,以及Exchange、Windows SMTP Service和Office Visio內含的若干安全弱點。
微軟並更新惡意軟體移除工具,這回納入黑名單的惡意軟體包括Win32/Magania,一種會竊取密碼的木馬程式。
受這次微軟更新影響的軟體是:Windows 2000、XP、Vista、Windows 7、Server 2003、 Server 2008、Office XP、Office 2003、2007 Microsoft Office System,以及Exchange Server 2000、2003、2007與2010。
同日,Adobe發布新版的Acrobat和Reader,封死了一些重大的安全漏洞,以防止應用程式當機,或在使用者開啟惡意PDF檔時讓駭客控制電腦。這波更新修補的安全漏洞與網站腳本攻擊(cross-site scripting;XSS)、記憶體毀損(memory corruption)、字、字型處理(font handling)、緩衝區溢位(buffer overflow)以及阻斷服務攻擊(denial-of-service)等問題有關。
受上述安全漏洞影響的Adobe軟體包括Reader 9.3.1 for Windows、Mac和Unix,Acrobat 9.3.1 for Windows and Mac,Reader 8.2.1,以及Acrobat 8.2.1 for Windows and Mac。進一步的安全更新相關資訊可參見Adobe的部落格公告。
同日,Oracle釋出重大安全更新,涵蓋47個安全漏洞,單是Sun Solaris就占其中16個,而且大多數安全漏洞都可能造成駭客自遠端入侵。受影響的軟體包括Oracle Database、Oracle Fusion Middleware、Oracle Collaboration Suite、Oracle Applications Suite、PeopleSoft與JDEdwards Suite,以及Oracle Industry Applications。(唐慧文譯)