【大纪元10月14日讯】(大纪元记者李景和编译)微软最近新发布了10个修补程式,包括有6个被列为最严重的等级,这也是微软少有的一次大规模的动作,一口气修补多达26项软体瑕疵,希望使用者及时上网更新,以降低骇客入侵的风险。
根据美联社的报导,微软公司在本周二(10月10日)的例行会议上发布了10 个修正程式,其中有 6 个是属于等级最高、最严重(Critical)的瑕疵,有1个是属于次严重的等级(重要级)的瑕疵,另有2个是再次等级的(普通级)瑕疵,还有1个是属于最低一级的瑕疵。这些修补程式都是针对着视窗作业系统的 Shell 程式码,修补它可能遭受到远端遥控攻击的弱点。
顾客可以到微软官方网站的安全网页上免费下载所有这些修补程式,同时也可以登录要求把修补程式自动送到顾客的电脑。这个自动更新修正程式的系统在周二曾经一度停摆了几个小时,随后又恢复正常。
微软公司在上个月就表示过,他们已经知道入侵者正在企图利用视窗作业系统、Words软体和 PowerPoint 软体中的漏洞进行攻击。 微软安全资源中心的程式经理克里斯多夫巴德说虽然这些没得逞,但是他还是建议用户立即更新那些修补程式。
这次的弱点修正是罕见的。在过去的许多情况下,都是一些安全专家悄悄地把有安全瑕疵的证据提供给微软,并让这个公司悄悄地在入侵得手前安装上修补程式。
但是最近初出现了所谓的“零时差(zero-day)”攻击,在微软还没发现之前、或在发表修补程式之前,就入侵得手。这也迫使了一些安全专家自行发表自救的紧急修补程式,微软公司也在每月定期对外发表修补程式的计划表外,再增加不定期的发表会,希望能有更及时的防范。
巴德说,微软还没有发现任何近似“零时差(zero-day)”攻击的模式。但是,这也让微软看到更多的攻击,是针对视窗的应用软体 (如 Words、PowerPoint、Excels)网页浏览软体(Internet Explorer),而非视窗作业系统。
微软公司的软体使用十分普及,这也成为骇客最想进攻的对象。
(http://www.dajiyuan.com)
