2013年9月6日 星期五

微軟預計下週二修補IE與SharePoint重大安全漏洞

微軟預計下週二修補IE與SharePoint重大安全漏洞

微軟下週二預計發佈修補程式,包括14項安全公告,以修補所有版本IE瀏覽器內可能導致遠端執行程式碼的弱點。


另有3個是修補SharePoint、Windows XP、Outlook 2007及2010內可能導致駭客取得主機執行程式碼權限的弱點。

CORE Security工程部門總監Ken Pickering指出,IE的安全公告最為重要,因為它牽涉最廣泛的應用程式,且需要重新啟動。他建議管理員應立即安裝修補程式。

被列為「1號安全公告」的SharePoint Server軟體漏洞則是伺服器管理員第一要務,Qualys CTO Wolfgang Kandek表示,不只是因為這項弱點屬於重大風險,也因為必須先測試修補程式的安裝會不會影響到其他關鍵應用。

CORE Security技術支援工程師Tommy Chin也認為,由於伺服器儲存的資料超過一般工作站,而且攻擊者利用Google很容易找到SharePoint所在,率先展開攻擊。

「2號安全公告」也很重要,因為使用者不用開啟,只需預覽Outlook中的郵件,就可能遭到攻擊,Kandek指出。受影響的版本包括Office 2007與Office 2010。

最後一項安全公告影響到Windows XP及Windows Server 2003。Kandek指出,由於這兩項軟體都將在2年內終止技術支援,因此會開始累積未修補的弱點,而成為攻擊者最佳目標。

資料來源:NETWORKWORLD
轉載自《網路資訊雜誌》