安全漏洞恐懼蔓延！德國政府呼籲民眾停用IE

微軟 (Microsoft)(MSFT-US) 網路瀏覽器 Internet Explorer (IE) 近日爆發的程式錯誤(bug) 安全漏洞問題，效應持續擴大。德國政府周二 (18 日) 甚至呼籲民眾，暫停使用該瀏覽器，以免個人電腦 (PC) 遭遇駭客攻擊。微軟至今尚未找到解決漏洞的方法。

盧森堡資安專家 Eric Romang 上周五 (14 日) 發現 IE 存在一零時差安全漏洞 (0day)，當時他的PC 感染了名為 Poison Ivy 的後門特洛伊木馬惡意程式，駭客可藉此竊取電腦當中資料，或從遠端控制電腦。

微軟周一(17日) 已呼籲 Windows 使用者立即至官方網站下載新版 Enhanced Mitigation Experience Toolkit (EMET) 3.0 免費免費保護軟體，這這只是過渡措施，好讓微軟爭取更多時間來解決這個 bug，並發布新版更安全的 IE。

Romang 指稱，他的電腦是在分析去年遭駭客團體 Nitro 用作攻擊基地的一台伺服器時，遭到病毒感染。Nitro 當時網路攻擊以產業間諜為目的，造成至少 48 家化學及國防大企業受害。

周二另家網路資安公司 AlienVault 又警告，他們發現另外 3 個放置惡意網站的電腦伺服器，而這些網站正利用新發現的 IE 漏洞進行駭客攻擊。他們並找到證據顯示，這些攻擊鎖定國防承包商。

德國聯邦資訊安全辦公室 (BSI) 周二表示，他們已知道這些目標性駭客攻擊，且駭客用盡一切方法，就是要引誘網路用戶進入他們透過 IE 漏洞植入惡意軟體的網站。

BSI 在聲明中提醒，這些惡意軟體可能快速散佈「值得恐懼」，並建議所有 IE 用戶改用其他的網路瀏覽器，直到微軟發佈安全更新。

2011年8月份Microsoft資訊安全更新MS11-057至069共13項 (2011-08-10)

Microsoft 推出2011年8月份 13 個安全性更新，修正 22 個分佈在 IE、Windows、Visio 及 Visual Studio 的漏洞。

微軟本週發佈 8月份重要安全性更新共 13 個，摘要說明如下：

1. MS11-057 Internet Explorer 積存資訊安全更新 (2559049)
嚴重等級：重大
2. MS11-058 DNS 伺服器中的資訊安全風險可能會允許遠端執行程式碼 (2562485)
嚴重等級：重大
3. MS11-059 Data Access Components 中的資訊安全風險可能會允許遠端執行程式碼 (2560656)
嚴重等級：重要
4. MS11-060 Microsoft Visio 中的資訊安全風險可能會允許遠端執行程式碼 (2560978)
嚴重等級：重要
5. MS11-061 遠端桌面 Web 存取中的資訊安全風險可能會允許權限提高 (2546250)
嚴重等級：重要
6. MS11-062 遠端存取服務 NDISTAPI 驅動程式中的資訊安全風險可能會允許權限提高 (2566454)
嚴重等級：重要
7. MS11-063 Windows Client/Server Run-time Subsystem 中的資訊安全風險可能會允許權限提高 (2567680)
嚴重等級：重要
8. MS11-064 TCP/IP 堆疊中的資訊安全風險可能會允許拒絕服務 (2563894)
嚴重等級：重要
9. MS11-065 遠端桌面通訊協定中的資訊安全風險可能會允許拒絕服務 (2570222)
嚴重等級：重要
10. MS11-066 Microsoft 圖表控制項中的資訊安全風險可能會導致資訊洩漏 (2567943)
嚴重等級：重要
11. MS11-067 Microsoft Report Viewer 中的資訊安全風險可能會導致資訊洩漏 (2578230)
嚴重等級：重要
12. MS11-068 Windows 核心中的資訊安全風險可能會允許拒絕服務 (2556532)
嚴重等級：中度
13. MS11-069 .NET Framework 中的資訊安全風險可能會導致資訊洩漏 (2567951)
嚴重等級：中度

影響系統:

Windows 作業系統與元件 Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 SP2 for Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems, R2 and SP2 Windows Server 2008 for x64-based Systems, R2 and SP2 Windows Server 2008 for Itanium-based Systems, R2 and SP2 Windows 7 x32 Edition Service Pack 1 Windows 7 x64 Edition Service Pack 1 Microsoft Office 套件及軟體 Microsoft Office 2003 Service Pack 3 Microsoft Visio 2007 Service Pack 2 Microsoft Visio 2010 and Service Pack 1 Microsoft 開發者工具和軟體 Microsoft .NET Framework 3.5 Service Pack 1 Microsoft Visual Studio 2005 Service Pack 1 Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package

微軟 Microsoft 修補 40 個安全漏洞

微軟(Microsoft) 列出17個安全公告的優先修補建議供客戶參考，並呼籲客戶率先部署 MS10-090 與MS10-091 兩個重大更新。

微軟本周釋出17個安全公告，修補40個漏洞，創下微軟每月例行性更新安全公告數量的紀錄。

這17個安全公告中有兩個屬於重大（Critical）更新，14個為重要（Important）更新，另一個為一般（Moderate）更新等級，微軟列出了17個安全公告的優先修補建議供客戶參考，並呼籲客戶率先部署 MS10-090 與 MS10-091 兩個重大更新。

其中，MS10-090為IE瀏覽器的累積安全更新，總計修補了7個安全漏洞，影響IE6、IE7及IE8等所有IE版本，最嚴重的漏洞在使用者透過IE造訪惡意網站時就可能遭受遠端程式攻擊。

MS10-091 則是修補 Windows Open Type Font（OTF）驅動程式中的3個漏洞。根據微軟說明，駭客可以將特製的 OTF 放在網路上分享，一旦使用者在 Windows Explorer 中瀏覽到該字型，就可能引起遠端程式攻擊，影響 Windows Vista、Windows 7、Windows Server 2008 及 Windows Server 2008 R2等作業系統。雖然相關漏洞先前就已被揭露，但微軟目前尚未發現攻擊案例。

微軟發佈緊急修正檔 修復Windows快捷方式漏洞

微軟今天發佈了一個緊急修正檔，修復上月初曝光的存在於Windows Shell中的一個0day漏洞。微軟建議所有Windows版本用戶都通過Windows Update或是到微軟TechNet下載中心下載並安裝該修正檔。

上月初，微軟發佈官方公告，指出Windows Shell中存在一個高危0day漏洞，在處理快捷方式文件（.LNK）時，Windows Shell會錯誤解析路徑，並可能導致惡意代碼攻擊。

該漏洞可以通過本地的USB驅動設備或是遠程的網絡共享、WebDAV執行遠程代碼攻擊，受影響操作系統包括：Windows XP SP3、64位XP專業版SP2、Windows Server 2003 SP2、Vista SP1和SP2、Windows Server 2008和SP2、Windows 7、Windows Server 2008 R2。

之前微軟曾發佈了一個Fix It小工具來暫時修復此漏洞，但是隨著利用該漏洞的攻擊性活動越來越猖獗，微軟決定於今日發佈一個非例行修正檔來修復這個漏洞（CVE-2010-2568）。

被 Rootkit 病毒感染的 Microsoft XP 系統無法安裝最新 Security Patch

據國外媒體報導，一些最新的Windows XP安全更新將不能安裝在被Rootkit病毒感染的計算機。 Rootkit是一種隱蔽的惡意軟件，把自己隱藏在Windows操作系統深處避開檢測。

微軟稱，它已經採取了行動，因為2月份發布的類似的更新使那些被Alureon rootkit病毒感染的計算機不斷地死機。如果一個系統被Alureon rootkit病毒感染並且終止安裝，這個最新的更新能夠發現這個病毒。

微軟為Windows發布的最新的一批補丁是在4月16日發布的，其中一些補丁修復了Win內核中的一些安全漏洞。這是Rootkit病毒設法隱藏的地方。

當Alureon病毒出現的時候，它監視網絡通訊並且收集用戶名、口令和信用卡號碼。它還為攻擊者提供感染計算機的後門。

這個病毒第一次出現是在2008年，一直通過論壇、被黑的網站和假冒的按點擊付費的加盟計劃等途徑傳播。

微軟為這個安全補丁發布的通知解釋了哪一種異常情況會阻止Windows XP用戶使用這個補丁。微軟在聲明中說，系統上的異常情況可能是計算機病毒感染造成的。這些病毒修改了某些操作系統文件，從而使被感染的計算機不兼容這個內核更新。

微軟希望不使用這個補丁以避免出現2月份曾經發生過的事件。那次事件讓許多用戶努力解決讓自己的計算機恢復工作的問題。微軟還要避免人們因為軟件更新引起系統崩潰而擔心軟件更新的情況。

目前還不清楚有多少人不能使用這個安全補丁。微軟敦促那些被感染的用戶清除這個Rootkit病毒。微軟建議使用其惡意軟件清除工具或者使用其它廠商的Rootkit病毒檢測工具。

全球黑客大賽(Pwn2Own) 戰況：iPhone 20秒被攻破

成功攻破 iPhone Vincenzo Iozzo 和 Ralf Weinmann

新浪科技訊北京時間3月25日上午消息，據國外媒體報導，在網絡安全大會 CanSecWest 週三舉行的 Pwn2Own全球黑客大賽中，兩名歐洲黑客僅用20秒的時間便成功攻破 iPhone，並拿走了 US$15000 獎金。

20秒攻破 iPhone

這兩名黑客名(Hacker)為 Vincenzo Iozzo 和 Ralf Weinmann。他們利用了一種尚未透露的方法對 iPhone 的 Safari 瀏覽器進行攻擊，從而控制了 iPhone，隨後又運行了一個程序，將這款 iPhone 的短信發送到了一個網絡服務器中。

據悉，這是蘋果2008年發布 iPhone 2.0 操作系統以來，這款手機首次被攻破。Apple 針對 iPhone 2.0 推出了一系列高端安全措施，包括在設備核心中整合“沙盒”(sandbox)，該技術可以對黑客攻擊起到限製作用。除此之外，Apple 還增加了加密簽名機制，從而增加了黑客的攻擊難度。

首位成功攻破 iPhone 的黑客 Charlie Miller 說：“iPhone 2.0 發布後，這款設備的攻擊難度增加了很多。”去年大賽中，iPhone 就未被攻破。

Vincenzo Iozzo 現年22歲，來自逆向工程技術公司 Zynamics，Ralf Weinmann 現年32歲，來自盧森堡大學。

Win7和Mac相繼告破

在本屆 Pwn2Own黑客大賽上，荷蘭獨立黑客 Peter Vreugdenhil 也成功利用 IE8 的多個漏洞攻破了64-bit Winows 7 操作系統，他因此獲得了 US$10,000 的獎金和一部 Windows 電腦。Microsoft IE 團隊全程見證了Peter Vreugdenhil 的攻擊過程。Microsoft 發言人表示，目前尚未獲得細節信息，但等到大賽組委會蒐集了攻擊信息後，他們會盡快做出響應。

而米勒也藉助 Safari 瀏覽器的漏洞成功入侵了 Apple MacBook。他通過特別設計的網站對 Safari 進行了攻擊，並獲取了 MacBook 的控制權。

除此之外，Google Chrome 和 Firfox 以及 Blackberry、Google Nexus One 和 Nokia E72 等多款手機也被列為本次黑客大賽的攻擊目標。

Microsoft 最新發布 Internet Explorer (IE) 網路瀏覽器的修補程式 - Microsoft 資訊安全公告 MS10-002

Microsoft 最新發布 Internet Explorer (IE) 網路瀏覽器的修補程式(IE 積存資訊安全更新 - 978207)，並建議使用者盡速下載更新，以彌補近期 Google 等數家大型企業遭受的中國駭客攻擊所發現的漏洞。

微軟今日在其安全性網站上，發布特殊安全性修補程式，可填補 8 個 IE 軟體漏洞，當中包括據信為中國駭客事件中遭到利用的〝遠端執行程式碼 (remote code execution)〞安全弱點。

根據了解，這批駭客先吸引 IE 使用者連上一網站，讓其電腦載入惡意程式碼，再透過該弱點控制使用者的個人電腦，竊取有用資料。微軟表示，新的修補程式「非常緊急重要」，IE 使用者應該儘快下載更新，以補強其軟體。

這啟駭客攻擊來勢洶洶，不僅刺激 Google 揚言撤出中國市場，且影響範圍擴及數十家全球大型企業，甚至牽動德國及法國政府資安當局，出面警告使用 IE 的安全性疑慮，並建議應在微軟解決漏洞前使用其他瀏覽器。嚴重程度，逼使微軟在每月例行的修補程式日外，發布緊急修補工具。

Symantec 的安全研究員 John Harrison 周四指出，其他駭客已開始利用上述 IE 漏洞，他們已在 100 多個網站上，偵測到利用此漏洞的病毒。而這類攻擊最可怕的地方是，此用者毋需進行任何下載，就會染上病毒受駭。

Internet Explorer 積存資訊安全更新 (978207)

提要

這個資訊安全更新可解決 Internet Explorer 中七項未公開報告的弱點，以及一項公開揭露的弱點。 較嚴重的弱點可能會在使用者以 Internet Explorer 檢視蓄意製作的網頁時，允許遠端執行程式碼。 系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

對於所有受支援版本的 Internet Explorer，此資訊安全更新的等級為重大： Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1、Internet Explorer 7 及 Internet Explorer 8 (除了適用於 Windows Server 2003 受支援版本的 Internet Explorer 6 之外)。 對於所列出的適用於 Windows Server 2003 受支援版本的 Internet Explorer 6 而言，本更新的等級為「中度」。 如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

本資訊安全更新透過修改 Internet Explorer 處理記憶體內物件、驗證輸入參數及篩選 HTML 屬性的方式，來解決這些弱點。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的＜常見問題集 (FAQ)＞小節。

這個資訊安全更新也能解決首先於 Microsoft 安全性摘要報告 979352 中提出的弱點。

建議。 大部分客戶都已啟用自動更新，並且不必須採取任何行動，因為資訊安全更新將自動下載和安裝。 沒有啟用自動更新的客戶則必須檢查更新，並手動安裝更新。 如需有關自動更新中特定設定選項的資訊，請參閱 Microsoft 知識庫文件編號 294871。

若是系統管理員和企業安裝，或是想要手動安裝此資訊安全更新的使用者，Microsoft 建議客戶使用更新管理軟體，立即套用更新，或使用 Microsoft Update 服務檢查更新。

另請參閱本公告下文的＜偵測與部署工具及指南＞章節。

已知問題。 無

http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-002.mspx

德國籲停用微軟瀏覽器，IE漏洞成攻擊Google工具

德國政府呼籲民眾不要使用微軟瀏覽器 Internet Explorer（IE），直至黑客賴以攻擊 Google 的 IE 漏洞獲堵塞為止。微軟反駁稱，有關的漏洞問題並不危及一般用家，但有網絡保安公司稱，由於Google遭攻擊的源碼早已在網上公開，其他黑客亦可仿效。

德國聯邦資訊保安辦公室（BSI）周末針對Google及其他美國公司遭黑客透過IE漏洞襲擊，警告民眾避免使用任何版本的IE。Google上周稱有中國異見人士電郵戶口遭入侵，宣布考慮撤出中國，微軟其後承認黑客是利用IE的保安漏洞發動攻擊。除Google外，包括Adobe等33家公司據報亦遭類似手法攻擊，多家網絡保安公司正研究這次被稱為「曙光行動」（Operation Aurora）的攻擊。

微軟稱可調高安全級別防襲

有關的IE漏洞，容許攻擊者透過特定設計的網頁，設下陷阱，倘用家按下連結，便會在不自知的情況下，下載了惡意程式，令電腦連接到遠端伺服器，黑客藉此可偷取企業或個人的資料。微軟稱有關漏洞可透過將IE的網絡安全級別調至最高級別來解決。

但德國BSI當局質疑這並不足夠，聲明道﹕「就算在『保護狀態』（ Protected Mode）下使用IE，或者封鎖Active Scripting，也只能令攻擊較難，但不能阻止。」聲明表示，Windows XP、Vista及Windows 7系統上運行IE6、7及8都有危險。BSI預計，黑客短期內會利用該漏洞發動襲擊，因此呼籲民眾轉用其他瀏覽器。

微軟德國發言人稱，不認同德國政府的呼籲，稱對Google發動攻擊者懷有特定動機，「這並非針對一般用家的攻擊，對一般用家亦無威脅」。但有網絡保安專家不認同微軟的說法，指出攻擊Google的源碼上周已在網上公開，意味其他人也可仿效。防毒軟件公司McAfee專家馬奎斯指出，之前襲擊多針對Windows XP上的IE6，但黑客現在可以修改源碼來襲擊其他較新版本的IE。該公司一名技術主管更形容，今次Google遇襲是「近年針對一家機構最大型及最精密的襲擊」。

企業擔憂 更新料提早發布

微軟每月定期發布保安更新，下次保安更新將是2月9日。由於不少企業對今次漏洞十分擔憂，微軟料會提早發布更新，但英國廣播公司指，補救安全漏洞並不容易，因為專家要確保新的技術不會造成另一漏洞，同時修補3個IE版本亦令工作更見複雜。

Internet Explorer 瀏覽器 ActiveX 元件存在安全漏洞,微軟籲暫停用

微軟（Microsoft）今天警告，自家的Internet Explorer瀏覽器附加元件出現重大安全漏洞，可被駭客利用掌控部份電腦。

微軟在網路上聲明警告，這項漏洞存在於讓IE播放影片的ActiveX Video Control附加程式，凡使用Windows XP和Windows Server 2003作業系統的電腦都受影響。

微軟在網路公告中警告：「成功利用這項缺陷的駭客，能取得與用戶相同權限。」

微軟表示，正與夥伴製作修正檔填補漏洞。ActiveX Video Control用來捕捉、錄製和播放影片，也是Windows Media Center的主要元件。

微軟建議用戶在修正檔釋出前，暫時關閉ActiveXVideo Control功能。

微軟技術文件 : 972890
微軟安全性摘要報告： Microsoft 視訊 ActiveX 控制項中的弱點可能會允許遠端程式碼執行
http://support.microsoft.com/kb/972890/zh-tw

微軟 IE 出現保安漏洞, 建議暫時關閉 ActiveX 防避

[轉載自驅動之家]

微軟剛剛就一個高危IE漏洞發佈警告，在Video ActiveX Control中存在的這一漏洞可導致遠程代碼攻擊，目前微軟還沒有就該漏洞發佈相關補丁，建議用戶關閉IE中對ActiveX控件的支持。

Windows XP和Windows Server 2003用戶都會受到此漏洞的影響，微軟表示正在就該漏洞開發修正檔，手動關閉微軟視頻ActiveX控件相當麻煩，因此微軟在技術支持網站上提供了「Fix it」服務，用戶只需啟動該功能即可。

雖然該漏洞目前僅對Windows XP/Server 2003用戶進行了攻擊，微軟希望Vista和Windows Server 2008用戶也採取相同的措施防患於未然。

另外安全廠商賽門鐵克表示，受到ActiveX漏洞攻擊的僅是IE6和IE7用戶，IE8用戶則不會受到任何影響。