網際論壇 - 系統工具程式 - [安全修正]微軟釋出臨時工具修補零時漏洞
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: [安全修正]微軟釋出臨時工具修補零時漏洞 上一主題 | 下一主題
  danfong
  高級會員 
 


  積分 9945
  發文 584
  註冊 2007-8-15
  狀態 離線
#1  [安全修正]微軟釋出臨時工具修補零時漏洞

【檔案名稱】:Fix-It
【檔案格式】:msi
【作業系統】:Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 或 Windows Server R2
【語言種類】:正體中文
【檔案簡介】:

微軟公司已發布臨時性的“Fix-It”工具,以防駭客利用 Windows Shell 的程式執行安全漏洞發動零時攻擊。

這些攻擊,加上 RealTek 和 JMicron 簽章過的驅動程式,正透過 USB 隨身碟或網路共享和 WebDAV 逐漸蔓延。

微軟已貼出公告描述這個問題:「這項安全弱點之所以存在,是因為 Windows 分析捷徑的方式有誤,使得被特別動過手腳的捷徑圖示被顯示出來,進而可能執行惡意程式碼。這項漏洞可能透過內含惡意程式的 USB 隨身碟在本機上執行,或透過網路共享和 WebDAV 從遠端執行。支援嵌入式捷徑的特殊檔案類型中,也可能包含攻擊範本程式(exploit)。」

駭客也可能利用這項安全漏洞,對安裝 Internet Explorer 瀏覽器的 Windows 電腦發動所謂的「偷渡下載」(drive-by downloads)攻擊。

此外,攻擊者也可能預先設置一個惡意網站或遠端網路共享,並且把惡意軟體元件置於這個遠端處所。一旦使用者用 IE 這類網頁瀏覽器或 Windows Explorer 這類檔案管理員瀏覽該網站,Windows 就會嘗試載入有問題的捷徑檔圖示,進而啟動惡意程式碼。此外,駭客可能把攻擊程式嵌入某個支援嵌入式捷徑的檔案(例如 Microsoft Office 檔案,但不限於 Office 檔案)。

在正式的安全更新(patch)發布前,微軟建議使用者先執行自動化的“Fix-It”工具,以關閉受影響的 .LNK 和 .PIF 檔案功能。(唐慧文譯)

以上文章摘錄自 ZDNet Taiwan 網站,連結如下:

http://www.zdnet.com.tw/news/sof ... 678,20146722,00.htm



在執行作業系統為 Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7 或 Windows Server R2 的電腦上
,要實現自動停用  .LNK 和 .PIF 檔案功能的因應措施為:
按一下底下連結下載檔案 MicrosoftFixit50486.msi 後執行來修補零時漏洞問題。
http://download.microsoft.com/do ... osoftFixit50486.msi

要撤銷此因應措施請按一下底下連結下載檔案 MicrosoftFixit50487.msi 後執行即可取消修補。
http://download.microsoft.com/do ... osoftFixit50487.msi

在以上兩種修補或取消修補情況下,只要按一下執行該檔案後,按照步驟即可完成動作。




注意:
套用此修補程式將需要重新開機。安裝修補程式後,它將提示使用者重新開機。

注意:
執行修補程式後將移除工作列和「開始」功能表上的圖示圖形表示,取而代之的為沒有圖形表示的白色圖示。
執行修補程式前桌面上的圖示像:

執行修補程式後工作列上的圖示將變成:

執行修補程式後「開始」功能表上的圖示將變成:


注意:如果您的電腦沒有遇到「零時漏洞」問題,請先將修補程式儲存到隨身碟等移動式磁碟或燒錄到光碟片,一旦電腦遇到「零時漏洞」問題時就可以馬上執行。


適用的 Windows 版本:
    * Microsoft Windows XP Service Pack 3,當用於:
          o Microsoft Windows XP 家庭版
          o Microsoft Windows XP 專業版
    * Microsoft Windows Server 2003 Service Pack 2,當用於:
          o Microsoft Windows Server 2003, Datacenter Edition (32 位元 x86)
          o Microsoft Windows Server 2003, 企業版 (32 位元 x86)
          o Microsoft Windows Server 2003, 標準版 (32 位元 x86)
    * Windows Vista Service Pack 1,當用於:
          o Windows Vista 商業版
          o Windows Vista 企業版
          o Windows Vista 家用入門版
          o Windows Vista 家用進階版
          o Windows Vista Starter
          o Windows Vista 旗艦版
    * Windows Vista Service Pack 2,當用於:
          o Windows Vista 商業版
          o Windows Vista 企業版
          o Windows Vista 家用入門版
          o Windows Vista 家用進階版
          o Windows Vista Starter
          o Windows Vista 旗艦版
    * Windows Server 2008 Service Pack 2,當用於:
          o Windows Server 2008 Datacenter
          o Windows Server 2008 企業版
          o Windows Server 2008 標準版
    * Windows 7 企業版
    * Windows 7 家用入門版
    * Windows 7 家用進階版
    * Windows 7 專業版
    * Windows 7 Starter
    * Windows 7 旗艦版
    * Windows Server 2008 R2 Datacenter
    * Windows Server 2008 R2 企業版
    * Windows Server 2008 R2 標準版


[ Last edited by danfong on 2010-7-24 at 04:00 PM ]


2010-7-24 03:54 PM
查看資料  發短消息   編輯文章  引用回覆
  Discover
  進階會員 
 


  積分 2077
  發文 250
  註冊 2007-11-23
  狀態 離線
#2  

詳細資訊也可以參照:
http://support.microsoft.com/kb/2286198


2010-7-24 04:59 PM
查看資料  發短消息   編輯文章  引用回覆
  hs0205
  進階會員 
 


  積分 2264
  發文 405
  註冊 2005-9-7
  狀態 離線
#3  

零時漏洞,這個有點難懂!有沒有人可以簡單的講一下

我的電腦是XP有需要補這個嗎?(我看到上面有列 xp 不補會怎樣?)


2010-7-29 09:41 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: