» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [轉貼][新聞]駭客攻擊將起 台灣微軟發布重大緊急更新 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 16  1/2  1  2  > 

 
主題: [新聞] [轉貼][新聞]駭客攻擊將起 台灣微軟發布重大緊急更新   字型大小:||| 
artshin
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
幸福不能言喻...

今日心情

 . 積分: 1159
 . 精華: 1
 . 文章: 3462
 . 收花: 6995 支
 . 送花: 6160 支
 . 比例: 0.88
 . 在線: 2782 小時
 . 瀏覽: 54963 頁
 . 註冊: 7011
 . 失蹤: 1010
 . 特車2課
#1 : 2008-10-25 10:58 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (4) 引言回覆
(中央社記者何宏儒台北二十四日電)偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成重大災害的疾風病毒(Blaster)。


  台灣微軟表示,已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,預估本週末與下週將是攻擊發起關鍵時刻,使用者應儘速查看設備更新情形,並保持在最新更新狀態。


  這項漏洞會影響所有Windows(視窗)作業系統;在Windows XP或較早期作業系統的資訊安全等級裡,安全公告定義為危害程度最高的「重大(Critical)」;Windows Vista、Windows Server 2008與較新作業系統版本影響較小,等級定義為「重要(Important)」。


  台灣微軟建議使用者,應儘速至以下網址下載更新程式:http://www.microsoft.com/taiwan/ ... letin/ms08-041.mspx


  駭客針對此一漏洞的攻擊模式為,攻擊者會試圖植入一個惡意程式到受害者電腦上,竊取使用者的資訊,如使用者名稱、IP位址、最近開啟過的檔案等;且會讓電腦速度越來越慢,終致當機。同時,惡意程式會在執行後自動刪除,因此使用者較難在系統受影響後,自行尋找相關歷史痕跡。


  有鑑於危害的嚴重性,台灣微軟晚間緊急發布相關更新程式,希望在攻擊程式出現前,提早解決此一安全性問題。



這個更新來得太剛好...
真是不讓人有暇想都難...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
yang3642
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


今日心情

 . 積分: 1930
 . 文章: 4393
 . 收花: 13389 支
 . 送花: 26154 支
 . 比例: 1.95
 . 在線: 4125 小時
 . 瀏覽: 147881 頁
 . 註冊: 7954
 . 失蹤: 1165
#2 : 2008-10-25 11:35 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我的xp已經好幾年沒更新了........自動更新是關閉的
基本上個人使用習慣還算不錯....所以都沒問題
前些日子看到消息說:微軟10月20日起要啟動盜版驗證.....
不知道這是不是微軟的陰謀...................

但是看這樣的內容....還是有點擔心......
想要抓更新檔來更新一下......但是怕更新檔內暗藏玄機

剛在軟體區看到有大大說.......SP1已經停止支援了 這個更新只適用於SP2或SP3
這下好玩了......連更新都沒機會
我的是sp1
Microsoft Windows XP Professional        SP1
那靠防毒軟體的防火牆能不能或多或少擋一下..........

[yang3642 在  2008-10-25 11:45 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Freedom
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 54
 . 文章: 122
 . 收花: 334 支
 . 送花: 138 支
 . 比例: 0.41
 . 在線: 1410 小時
 . 瀏覽: 16040 頁
 . 註冊: 7069
 . 失蹤: 100
#3 : 2008-10-25 11:49 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆

引用:
yang3642寫到:
我的xp已經好幾年沒更新了........自動更新是關閉的
基本上個人使用習慣還算不錯....所以都沒問題
前些日子看到消息說:微軟10月20日起要啟動盜版驗證.....
不知道這是不是微軟的陰謀...................

但是看這樣的內容....還是有點擔心......
想要抓更新檔來更新一下......但是怕更新檔內暗藏玄機

暗藏玄機 ? 是指怕更新後被列入黑名單 ?

我想您造訪一下軟體區應該會收穫良多才是

那邊有針對上述新聞提及的系統漏洞手動更新檔, 可以免除掉 WGA 驗證程序那關

再者, 可以爬一下文章, 將序號改掉, 一勞永逸  

[Freedom 在  2008-10-25 11:51 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
frank393939
鐵驢友〔初級〕
等級: 4


 . 積分: 23
 . 文章: 61
 . 收花: 56 支
 . 送花: 213 支
 . 比例: 3.8
 . 在線: 518 小時
 . 瀏覽: 15270 頁
 . 註冊: 6873
 . 失蹤: 1208
#4 : 2008-10-25 12:03 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我的XP也是很少再更新,但看到這則新聞心裡毛毛的。

之前遇過疾風病毒有順利躲過。但那時為何台灣微軟不在出事前發怖重大緊急更新。
現在這麼神,能夠偵測,事前發怖重大緊急更新。那防毒軟體公司為何偵測沒發怖此訊息。

這會不會真的是微軟陰謀,集體更新抓盜版呢?要不要上微軟更新呢?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ithinkurdumb
開墾隊隊員
等級: 11等級: 11等級: 11等級: 11
(見下圖)

 . 積分: 326
 . 文章: 574
 . 收花: 2842 支
 . 送花: 381 支
 . 比例: 0.13
 . 在線: 495 小時
 . 瀏覽: 4740 頁
 . 註冊: 7033
 . 失蹤: 503
 . Taipei
#5 : 2008-10-25 12:14 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (10) 引言回覆
毛的話真的都不要去更新好了...
只是記得把你電腦從網路上拔掉, 免得中毒影響其他人.

利用這個弱點的worm昨天已經出現了, 這裡有詳細說明: http://blog.threatexpert.com/200 ... -vulnerability.html

微軟這次可以提前發布, 是因為Windows 7的測試人員有通報.

Symantec的公告: http://www.symantec.com/security_response/threatconlearn.jsp
TrendMicro的公告: http://www.trendmicro.com/vinfo/ ... +Execution+(958644)

更新或緊急修補的方法可以看我在軟體區的文章: http://twed2k.org/viewthread.php?tid=242694

痛恨無知然後還亂放謠言的人.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
jazzblue
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
志凌

 . 積分: 1106
 . 文章: 3836
 . 收花: 8945 支
 . 送花: 906 支
 . 比例: 0.1
 . 在線: 2162 小時
 . 瀏覽: 43731 頁
 . 註冊: 7086
 . 失蹤: 77
 . 信義之星
#6 : 2008-10-25 12:22 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
Windows 會自動更新應該沒問題吧 !  
把自動更新關掉的人快開啟吧 !


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ithinkurdumb
開墾隊隊員
等級: 11等級: 11等級: 11等級: 11
(見下圖)

 . 積分: 326
 . 文章: 574
 . 收花: 2842 支
 . 送花: 381 支
 . 比例: 0.13
 . 在線: 495 小時
 . 瀏覽: 4740 頁
 . 註冊: 7033
 . 失蹤: 503
 . Taipei
#7 : 2008-10-25 12:26 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
開啟自動更新之後應該還是要手動安裝這個更新, 或者馬上執行Windows Update.
因為自動更新預設是每天3am去檢查.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
yang3642
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16


今日心情

 . 積分: 1930
 . 文章: 4393
 . 收花: 13389 支
 . 送花: 26154 支
 . 比例: 1.95
 . 在線: 4125 小時
 . 瀏覽: 147881 頁
 . 註冊: 7954
 . 失蹤: 1165
#8 : 2008-10-25 12:26 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
ithinkurdumb寫到:
痛恨無知然後還亂放謠言的人.


只是開開玩笑...........需要用這樣的字眼嗎
要sp2才能更新............我也只能放棄更新了
我已經把服務中"Computer Browser"和"Server"這兩個服務停止

[yang3642 在  2008-10-25 12:43 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7227
 . 失蹤: 1235
 . 星の彼方
#9 : 2008-10-25 07:27 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (4) 引言回覆
http://jvn.jp/cert/JVNTA08-297A/index.html
在文中也有提到
1、將Server服務及Computer Browser服務關閉
2、將受影響的rpc變數給過濾掉
3、利用防火牆阻擋tcp 139及445之連接埠
以上三個方法也能阻止該漏洞這樣

當然不是建議各位採用這三種方式,畢竟這三種方式對於一般使用者並不友善
只是我想,我們的說法應該能更好一點


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
froce
青銅驢友
等級: 11等級: 11等級: 11等級: 11
偶不當紳士很久了...

 . 積分: 242
 . 文章: 943
 . 收花: 1696 支
 . 送花: 52 支
 . 比例: 0.03
 . 在線: 3050 小時
 . 瀏覽: 32300 頁
 . 註冊: 6244
 . 失蹤: 2642
#10 : 2008-10-25 07:38 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (4) 引言回覆

引用:
陽だまり寫到:
http://jvn.jp/cert/JVNTA08-297A/index.html
在文中也有提到
1、將Server服務及Computer Browser服務關閉
2、將受影響的rpc變數給過濾掉
3、利用防火牆阻擋tcp 139及445之連接埠
以上三個方法也能阻止該漏洞這樣

當然不是建議各位採用這三種方式,畢竟這三種方式對於一般使用者並不友善
只是我想,我們的說法應該能更好一點

這三種怎麼看都會讓網路芳鄰廢掉...

一般使用者乖乖更新吧...= =a


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7227
 . 失蹤: 1235
 . 星の彼方
#11 : 2008-10-25 07:51 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (4) 引言回覆

引用:
froce寫到:

引用:
陽だまり寫到:
http://jvn.jp/cert/JVNTA08-297A/index.html
在文中也有提到
1、將Server服務及Computer Browser服務關閉
2、將受影響的rpc變數給過濾掉
3、利用防火牆阻擋tcp 139及445之連接埠
以上三個方法也能阻止該漏洞這樣

當然不是建議各位採用這三種方式,畢竟這三種方式對於一般使用者並不友善
只是我想,我們的說法應該能更好一點

這三種怎麼看都會讓網路芳鄰廢掉...
一般使用者乖乖更新吧...= =a

以這三種方式來看的話
個人是認為只要杜絕來自網路的攻擊就好了

也就是在防火牆的設定中
電腦多的話就開放某一段的ip網段
電腦一、二台的話就針對這幾台電腦開放這二個連接埠

這樣子的話,網芳可以正常使用、且也能防止該漏洞這樣

不過與其搞這麼麻煩,點二下修正檔就好了


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
froce
青銅驢友
等級: 11等級: 11等級: 11等級: 11
偶不當紳士很久了...

 . 積分: 242
 . 文章: 943
 . 收花: 1696 支
 . 送花: 52 支
 . 比例: 0.03
 . 在線: 3050 小時
 . 瀏覽: 32300 頁
 . 註冊: 6244
 . 失蹤: 2642
#12 : 2008-10-25 08:07 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (4) 引言回覆

引用:
陽だまり寫到:
以這三種方式來看的話
個人是認為只要杜絕來自網路的攻擊就好了

也就是在防火牆的設定中
電腦多的話就開放某一段的ip網段
電腦一、二台的話就針對這幾台電腦開放這二個連接埠

這樣子的話,網芳可以正常使用、且也能防止該漏洞這樣

不過與其搞這麼麻煩,點二下修正檔就好了

computer browser這個服務關掉就已經會讓人以為網路芳鄰廢掉了...
直接點網路芳鄰你看不到別人...別人好像也看不到你...
(看說明應該是真的廢掉了...不過我沒直接打IP試過不清楚...我也已經很久沒用windows了...)

對防火牆設定開放的IP和port這個是很可行的作法...
不過一般使用者能不能正確設定也是個問題...
(網芳在用的port有137~139和445...我是建議乾脆都一起設定...)

真的毛的人快轉換作業系統...要不然就去買一套正版的吧...(茶
這種事情絕對不會只發生一次...
(不管在哪個系統都會發生重大漏洞...只是會讓人擔心是不是有做啥手腳的廠商只有一家...)
---
其實底子夠硬的可以試試看改架NFS server...
網芳就隨他去吧...XD

[froce 在  2008-10-25 08:09 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
missholiday
青銅驢友
等級: 11等級: 11等級: 11等級: 11


十週年紀念徽章(五級)  

 . 積分: 250
 . 文章: 990
 . 收花: 1831 支
 . 送花: 0 支
 . 比例: 0
 . 在線: 4909 小時
 . 瀏覽: 19830 頁
 . 註冊: 7034
 . 失蹤: 84
#13 : 2008-10-27 03:33 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
感覺好像要注意一下:O
不過提早發現可能問題倒是微軟第一次@@
有點不習慣
也搞不清楚是真是假= =


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
RetupmocSoft
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 356
 . 文章: 1171
 . 收花: 2660 支
 . 送花: 731 支
 . 比例: 0.27
 . 在線: 1193 小時
 . 瀏覽: 7870 頁
 . 註冊: 7272
 . 失蹤: 874
#14 : 2008-10-28 12:04 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
網芳的漏洞已經不知道修正了多少次
但從未修改完成
依照 M$ 的說法
不斷的提供更新修正檔是「對客戶售後服務的一種宣示」
懂了吧

關鍵的意涵已經告訴大家了
所以不可能完全把漏洞給補完的
這樣將來沒有漏洞可以補
就無法證明 M$ 是一個愛客戶的好公司

135,137,139,445 連 LAN 定義以外的 IP (TCP and UDP 都得封鎖)
用防火牆給他「堵」起來


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
XYZ007
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(四級)  

今日心情

 . 積分: 1065
 . 文章: 9458
 . 收花: 6399 支
 . 送花: 705 支
 . 比例: 0.11
 . 在線: 2024 小時
 . 瀏覽: 48470 頁
 . 註冊: 7237
 . 失蹤: 562
 . Taiwan
#15 : 2008-11-5 04:30 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
惡意程式自動刪除後還會有影響嗎?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

 16  1/2  1  2  > 
    

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-4-27 04:37 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.035293 second(s), 6 queries , Qzip disabled