Board logo

標題: [安全修正]微軟釋出臨時工具修補零時漏洞 [打印本頁]
作者: danfong     時間: 2010-7-24 03:54 PM    標題: [安全修正]微軟釋出臨時工具修補零時漏洞

【檔案名稱】:Fix-It
【檔案格式】:msi
【作業系統】:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 或 Windows Server R2
【語言種類】:正體中文
【檔案簡介】:

微軟公司已發布臨時性的“Fix-It”工具,以防駭客利用 Windows Shell 的程式執行安全漏洞發動零時攻擊。

這些攻擊,加上 RealTek 和 JMicron 簽章過的驅動程式,正透過 USB 隨身碟或網路共享和 WebDAV 逐漸蔓延。

微軟已貼出公告描述這個問題:「這項安全弱點之所以存在,是因為 Windows 分析捷徑的方式有誤,使得被特別動過手腳的捷徑圖示被顯示出來,進而可能執行惡意程式碼。這項漏洞可能透過內含惡意程式的 USB 隨身碟在本機上執行,或透過網路共享和 WebDAV 從遠端執行。支援嵌入式捷徑的特殊檔案類型中,也可能包含攻擊範本程式(exploit)。」

駭客也可能利用這項安全漏洞,對安裝 Internet Explorer 瀏覽器的 Windows 電腦發動所謂的「偷渡下載」(drive-by downloads)攻擊。

此外,攻擊者也可能預先設置一個惡意網站或遠端網路共享,並且把惡意軟體元件置於這個遠端處所。一旦使用者用 IE 這類網頁瀏覽器或 Windows Explorer 這類檔案管理員瀏覽該網站,Windows 就會嘗試載入有問題的捷徑檔圖示,進而啟動惡意程式碼。此外,駭客可能把攻擊程式嵌入某個支援嵌入式捷徑的檔案(例如 Microsoft Office 檔案,但不限於 Office 檔案)。

在正式的安全更新(patch)發布前,微軟建議使用者先執行自動化的“Fix-It”工具,以關閉受影響的 .LNK 和 .PIF 檔案功能。(唐慧文譯)

以上文章摘錄自 ZDNet Taiwan 網站,連結如下:
http://www.zdnet.com.tw/news/sof ... 678,20146722,00.htm



在執行作業系統為 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 或 Windows Server R2 的電腦上
,要實現自動停用  .LNK 和 .PIF 檔案功能的因應措施為:
按一下底下連結下載檔案 MicrosoftFixit50486.msi 後執行來修補零時漏洞問題。
http://download.microsoft.com/do ... osoftFixit50486.msi

要撤銷此因應措施請按一下底下連結下載檔案 MicrosoftFixit50487.msi 後執行即可取消修補。
http://download.microsoft.com/do ... osoftFixit50487.msi

在以上兩種修補或取消修補情況下,只要按一下執行該檔案後,按照步驟即可完成動作。




注意:
套用此修補程式將需要重新開機。安裝修補程式後,它將提示使用者重新開機。

注意:
執行修補程式後將移除工作列和「開始」功能表上的圖示圖形表示,取而代之的為沒有圖形表示的白色圖示。
執行修補程式前桌面上的圖示像:

執行修補程式後工作列上的圖示將變成:

執行修補程式後「開始」功能表上的圖示將變成:


注意:如果您的電腦沒有遇到「零時漏洞」問題,請先將修補程式儲存到隨身碟等移動式磁碟或燒錄到光碟片,一旦電腦遇到「零時漏洞」問題時就可以馬上執行。

適用的 Windows 版本:
    * Microsoft Windows XP Service Pack 3,當用於:
          o Microsoft Windows XP 家庭版
          o Microsoft Windows XP 專業版
    * Microsoft Windows Server 2003 Service Pack 2,當用於:
          o Microsoft Windows Server 2003, Datacenter Edition (32 位元 x86)
          o Microsoft Windows Server 2003, 企業版 (32 位元 x86)
          o Microsoft Windows Server 2003, 標準版 (32 位元 x86)
    * Windows Vista Service Pack 1,當用於:
          o Windows Vista 商業版
          o Windows Vista 企業版
          o Windows Vista 家用入門版
          o Windows Vista 家用進階版
          o Windows Vista Starter
          o Windows Vista 旗艦版
    * Windows Vista Service Pack 2,當用於:
          o Windows Vista 商業版
          o Windows Vista 企業版
          o Windows Vista 家用入門版
          o Windows Vista 家用進階版
          o Windows Vista Starter
          o Windows Vista 旗艦版
    * Windows Server 2008 Service Pack 2,當用於:
          o Windows Server 2008 Datacenter
          o Windows Server 2008 企業版
          o Windows Server 2008 標準版
    * Windows 7 企業版
    * Windows 7 家用入門版
    * Windows 7 家用進階版
    * Windows 7 專業版
    * Windows 7 Starter
    * Windows 7 旗艦版
    * Windows Server 2008 R2 Datacenter
    * Windows Server 2008 R2 企業版
    * Windows Server 2008 R2 標準版

[ Last edited by danfong on 2010-7-24 at 04:00 PM ]
作者: Discover     時間: 2010-7-24 04:59 PM
詳細資訊也可以參照:
http://support.microsoft.com/kb/2286198
作者: hs0205     時間: 2010-7-29 09:41 AM
零時漏洞,這個有點難懂!有沒有人可以簡單的講一下

我的電腦是XP有需要補這個嗎?(我看到上面有列 xp 不補會怎樣?)



歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5