資安訊息彙編(95.11-96.1)

者:趙志宏、邱秀莉

 

  隨著資訊科技的發達,網路及通信環境蓬勃發展,不但帶給人類急速而巨大的衝擊,也改變了人類生活模式,然而隨著資訊科技所帶來的便利,也引發不少令人擔憂的資通安全問題。使用者在享受資訊網路所帶來便利性的同時,也開始遭受各類網路不安全事件的困擾與威脅,例如:病毒蠕蟲、阻斷服務式攻擊、駭客入侵、網路釣魚、垃圾郵件及間諜軟體等各式各樣的威脅在網際網路上層出不窮,平均每幾秒鐘世界上就有一起資安事件的發生,然而多數的資安事件有可能是因為電腦本身作業系統或是應用程式的安全漏洞,導致資安事件的發生,本文節錄九十五年十一月份至九十六年一月份與使用者較為切身相關的安全漏洞議題加以彙編,期望使用者在使用便利的電腦系統時,也須一併注意安全漏洞的更新,防患資安事件於未然。

1. 2007年2月分微軟安全性漏洞更新通知

內容說明

微軟於美國時間 2/13 公布了 12 則漏洞通告(MS07-005 至 MS07-016)及其修補程式。這些漏洞涵蓋了微軟作業系統、Office文書軟體、IE瀏覽器等多項產品,這些漏洞中有許多可以讓遠端惡意使用者藉此執行惡意程式,因而達到入侵系統的目的。部份漏洞的攻擊程式也已在網路上流傳。

呼籲所有使用微軟作業系統、Office文書軟體、IE瀏覽器的使用者請勿開啟來路不明的檔案,並儘快進行漏洞更新及採取防禦措施。

影響平台

所有使用微軟作業系統、Office文書軟體、IE 瀏覽器等產品的使用者

影響等級

建議措施

1. 儘速安裝更新程式,對 MS07-005、MS07-006、MS07-007、MS07-008、MS07-009、MS07-010、MS07-011、MS07-012、MS07-013、MS07-014、MS07-015、MS07-016 進行漏洞修補。

2. 建議 Windows XP 使用者應安裝 Windows XP Service Pack 2。Windows XP、Windows 2003 使用者可利用 Windows Update 及設定「自動更新」功能定時進行漏洞修補程式下載及安裝,並且開啟 Windows 防火牆設定。

參考資料

微軟漏洞更新通告資訊網址:

http://www.microsoft.com/technet/security/Bulletin/MS07-005.mspx

http://www.microsoft.com/technet/security/Bulletin/MS07-006.mspx

http://www.microsoft.com/technet/security/Bulletin/MS07-007.mspx

http://www.microsoft.com/technet/security/Bulletin/MS07-008.mspx

http://www.microsoft.com/technet/security/Bulletin/MS07-009.mspx

2. 再度出現零時差攻擊事件-微軟辦公室軟體(Word)

內容說明

微軟MSRC於12/5透過網路發布一起新的Zero-Day攻擊事件,此攻擊行為目前正在網路上散佈(http://www.microsoft.com/technet/security/advisory/929433.mspx),依據微軟公告的安全建議(編號929433),此次事件對於 Word 2000、Word 2002、Word 2003、Word Viewer 2003以及麥金塔上的Word軟體,都會造成安全上的威脅,駭客可以透過此軟體安全上的漏洞,任意安裝惡意程式到受害者電腦內。知名安全警訊網站Secunia亦將此弱點列為「極度高危險」等級(Extremely Critical)。

建議您若收到來路不明的DOC檔案,請先確認其寄件來源是否正確,或者以電話向寄件者確認,以降低此事件帶來的資安威脅。

影響平台

Word 2000、Word 2002、Word 2003、Word Viewer 2003以及麥金塔上的Word軟體

影響等級

建議措施

依據目前微軟公告的建議,面對此類結合社交工程與零時差攻擊的新興威脅,使用者切勿任意開啟來路不明的電子郵件,或參考以下微軟提供的建議措施。建議可降低電腦使用者的使用權限,避免賦予最高權限等做法,以降低「零時差攻擊」之風險。

參考資料

http://www.microsoft.com/technet/security/advisory/929433.mspx

http://secunia.com/advisories/23232/

http://www.microsoft.com/technet/security/bulletin/policy.mspx

http://www.microsoft.com/technet/security/bulletin/info/msrpracs.msp

 

3. Symantec Client Security 3.x 與AntiVirus 10.x 漏洞修補通知

內容說明

發現部份 Spybot 惡意程式會對Symantec Client Security(SCS) 3.x 與AntiVirus(SAV) 10.x 漏洞進行攻擊,且此漏洞無法利用 Symantec 產品之自動更新功能進行修補,技服中心提醒使用 Symantec Client Security 3.x 與AntiVirus 10.x 的使用單位,應立即手動下載漏洞修補程式並進行安裝。 安裝注意事項如下:

1. Symantec Client Security與AntiVirus 的安全修正程式不同,請勿混用。

2. 此漏洞只影響新版 Symantec Client Security(SCS) 3.x 與AntiVirus(SAV) 10.x,舊版的 SAV 8.x/9.x ,SCS 2.x 則不受影響。

3. SAV 使用者在安裝更新前,請先確認使用的 SAV 版本為 10.0.x 或 10.1.x,再下載相對應的修補程式版本。SAV 版本可從右下角黃色盾牌的下拉式選單,選「輔助說明」,再選「關於Symantec 防毒」,即可看到版本資訊。

4. SAV 使用者在安裝更新前,請先確認使用的 SCS 版本為3.0.x 或 3.1.x,再下載相對應的修補程式版本。

影響平台

Symantec Client Security 3.x 與 Symantec AntiVirus 10.x

影響等級

建議措施

建議 Symantec Client Security 3.x 與 Symantec AntiVirus 10.x 使用者儘速安裝修補程式。

參考資料

SYM06-010 修補程式:

http://service1.symantec.com/SUPPORT/INTER/ent-securitytraditionalchinesekb.nsf/0/8a05639cb11319ef8825718700829897?OpenDocument&seg=en&lg=zh&ct=tw