新聞中心

Malware and antivirus software

微軟建議使用者立即安裝8月公佈之 Windows 重大安全性更新

Created: 2016-08-25 06:25:32

 
每個月的第  2  個星期二為微軟的系統安全更新發佈日 – 微軟定期在這個日子發佈系統安全性更新,修復可能被駭客所利用的軟體漏洞。
8/9微軟發佈了9項安全性更新通報 – 將其中 5 項列入最高風險級別,即“重大”等級。多數重大安全性漏洞存在於微軟所開發的網頁瀏覽器 – Internet Explorer和Edge – 一旦使用者不慎開啟惡意網頁,馬上為駭客敞開大門。
隱患不僅僅存在於漏洞百出的瀏覽器,微軟的Office軟體也是攻擊重點。有如微軟MS16-099安全通報所指出的,一旦使用者打開惡意撰寫的Word文件,電腦安全便會面臨威脅。
“本安全性更新解決了Microsoft Office之中存在的安全性漏洞。其中最為嚴重的漏洞,能夠在使用者打開特定程式碼編撰的Microsoft Office文件之時,允許遠端執行程式碼。成功利用此類漏洞的攻擊者,能夠在使用者登入電腦的情況下,執行任意程式碼。”
不難想像,此類漏洞很有可能會被駭客所利用,透過向員工寄送特別撰寫的 Word 文件作為附件的釣魚電子郵件,針對特定公司企業發起針對性的攻擊行為。
另一個重大漏洞,更新代號為MS16-097,修復Windows系統字元處理函式庫中所存在可能導致遠端程式碼執行的漏洞。該漏洞所影響的軟體有Microsoft Office、Skype商業版、Microsoft Lync以及Windows作業系統本身。
飽受詬病的PDF檔案格式所面臨的頭痛問題更多。MS16-102更新修復Windows 10作業系統內建 Microsoft Edge  瀏覽器在開啟帶有惡意程式碼的 PDF 檔案的網站時就會中毒的安全性漏洞:
“攻擊者可以建立一個帶有惡意程式碼 PDF 檔案的網站,並且設法誘使使用者開啟該網站,利用Microsoft Edge被設為預設瀏覽器的Windows 10作業系統完成攻擊。攻擊者還有可能透過過入侵特定網站並在該網站添加帶有特殊程式碼的惡意PDF檔案,誘導使用者以為自己上的是正常的網站但實際上已被植入惡意程式。另外一個管道是將惡意內容發佈大接受使用者上傳內容或廣告的入口網站誘使使用者開啟。。單單就只有Microsoft Edge被設為預設瀏覽器的Windows 10作業系統,才會因為這個漏洞造成單純開啟網站就會遭受攻擊。其他受此更新影響的作業系統瀏覽器,均不會自動開啟PDF內容,因此攻擊者無法讓使用者單做開啟網站這個動作就受其控制。在 Windows 10 以外的作業系統上,攻擊者還是必須誘導使用者開啟特別撰寫的PDF文件方可實現攻擊。典型手法是借助釣魚電子郵件或網路聊天/簡訊服務達到這個目的。”
這類手法的標準防範策略是透過確保使用者不以管理員身份登入Windows系統,降低部分風險。
雖然目前尚無已知利用這些安全性漏洞發起的大規模攻擊,不過隨時保持警覺心,並且有良好的使用習慣才是明智之舉。每當微軟發佈安全性更新之時,務必確保盡可能在第一時間就在高風險的電腦上套用更新檔,降低潛在風險。
建議企業客戶在更新檔發佈後,先實施測試,確保更新不會引發任何問題後,再做全面性的部署,務必使用付費正式版軟體,並且定期更新備份您的檔案資料,ESET資安大廠關心您。
 
原文出處: http://www.welivesecurity.com/2016/08/10/microsoft-says-patch-windows-pcs-now-critical-security-vulnerabilities/