【緊急資安通知!!】週一上課(10/27)請各位同仁暫時先不要將電腦開機:駭客攻擊將起-台灣微軟發布重

星期五, 3rd 七月 2009

週一上課(10/27)請各位同仁暫時先不要將電腦開機!由資訊組進行系統安全性更新作業;屆時亦將中斷全校網路服務!

以下訊息分別引述自「國家資通安全會報-漏洞/資安訊息警訊」與「Yahoo!奇摩新聞」:

一、國家資通安全會報技術服務中心-漏洞/資安訊息警訊

微軟於10/23 公布1 則緊急安全性公告(MS08-067)及其修補程式。漏洞涵蓋微軟Windows 2000, WindowsXP, Windows Server 2003, Windows Vista and Windows Server 2008系統,此漏洞可讓惡意使用者經由網路從遠端進行攻擊而取得系統控制權,並藉此執行任意程式碼與植入惡意程式,因而達到入侵系統的目的,利用此漏洞的攻擊程式已在網路上流傳。

技術服務中心呼籲所有使用微軟作業系統之使用者儘速安裝更新程式以進行漏洞修補及採取防禦措施。

二、Yahoo!奇摩新聞(擷取部份內容)
http://tw.news.yahoo.com/article/url/d/a/081025/5/188wg.html

(中央社記者何宏儒台北二十四日電)偵測到駭客密集流傳攻擊程式碼,預估本週末將發動攻擊,台灣微軟今晚緊急發布重大資訊安全公告,呼籲使用者儘速進行安全更新,以降低資安風險。台灣微軟表示,遠端駭客可利用視窗作業系統漏洞發動攻擊,模式將類似曾造成重大災害的疾風病毒(Blaster)。

台灣微軟表示,已發現在網路上流傳驗證此攻擊路徑的程式碼,並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況,預估本週末與下週將是攻擊發起關鍵時刻,使用者應儘速查看設備更新情形,並保持在最新更新狀態。...

三、因應方式:

(一)在學校:請各位同仁於週一上課時暫時先不要將電腦開機,由資訊組進行系統安全性更新作業;屆時亦將中斷全校網路服務!

(二)在家裡:各位同仁若家中有Windows系列的作業系統(Windows2000、XP、Vista等),請及早於下列網址進行安全性更新(擇一網址進行更新即可)-更新代號:KB958644

1.Microsoft安全性公告:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx

2.重灌狂人-[緊急] 微軟安全性修正 MS08-067,請儘快安裝Windows漏洞修補檔
http://briian.com/?p=5864

四、資料來源:

(一)國家資通安全會報技術服務中心-漏洞/資安訊息警訊(如附件)

(二)Microsoft技術支援服務-MS08-067: 伺服器服務中的弱點可能允許遠端程式碼執行
http://support.microsoft.com/kb/958644

(三)Microsoft安全性公告
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx

(四)Yahoo!奇摩新聞
http://tw.news.yahoo.com/article/url/d/a/081025/5/188wg.html

(五)重灌狂人-[緊急] 微軟安全性修正 MS08-067,請儘快安裝Windows漏洞修補檔
http://briian.com/?p=5864