台灣微軟今日發佈八月定期安全公告與編號MS09-036~MS09-044共九個安全補充程式,這九個安全補充程式的嚴重性等級分別為5個重大等級和4個重要等級。其中,有關先前駭客蓄意針對Microsoft Office Web相關元件發動相關攻擊部分,微軟安全應變中心(Microsoft Security Response Center,MSRC)除主動發佈該風險訊息外,因同時間接獲多起攻擊事件,也隨即將該風險等級提升為重大,並已釋出編號 MS09-043 ,提供使用者進行主動修復。
|
新資訊安全公告 Microsoft 發行下列九個新的安全性公告,解決最近發現的弱點: | ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
| ||||||||||||
公開公告網路廣播
| |||||
|
| |||||
|
什麼是流氓軟體?
微軟安全應變中心(Microsoft Security Response Center,MSRC)發現越來越大量的流氓軟體在網路上流竄,造成使用者相當��度之損失。 到底甚麼是流氓軟體?基本上流氓軟體是一種介於正常軟體與惡意程式/病毒中間的一種程式,近期大量流行於網路上的流氓軟體外觀上大多 偽裝成防毒,反間諜軟體,誘騙使用者信賴安裝,甚至進一步透過其介面進行線上採購。然而實際上這些往往內含相當多的惡意行為,輕則從 持續性彈出廣告視窗,到嚴重如側錄鍵盤敲擊,遠端惡意程序下載、開啟後門允許駭客從遠端入侵,綁架瀏覽器存取固定頁面等給實質危害。
如何避免流氓軟體的為害?
基本上流氓軟體的外觀,商標設計均模仿合法或知名品牌軟體;由於大多數的流氓軟體均會透過聳動的警示視窗或是不實的說明內容,來誘騙 使用者信任並安裝因此從網路下載,安裝程式如防毒,反間諜程式等請務必多方確認來源以確保安全性。
想獲得更多資訊?參考更多資安小常識
為推廣 Microsoft Forefront 資安產品,鼓勵大眾瞭解 Microsoft 相關資安技術與產品,凡造訪 Microsoft「Forefront 防駭 183 下載試用抽筆電」活動網頁,以 Windows Live ID 登入本活動網頁提供個人資料,並下載「Microsoft Forefront 評估版」,且於 2009 年 10 月 31 日前回覆 100–200 字 Forefront 產品試用心得,即可參加【Forefront 防駭 183 下載試用抽筆電】活動。
Forefront的優勢
l Microsoft Forefront 防駭 183,企業資安一把罩
1套搞定:Microsoft Forefront提供多重及全面的偵防功能,是企業最佳的惡意程式防護系統。
8重掃描:8大防駭引擎技術,掃描所有網路下載檔案文件,防毒防駭絕無遺漏,提供最嚴密的防護網。
3層把關:所有資訊都會經由網路閘道、應用程式伺服器、個人電腦等三大關卡層層把關,提高企業的資安縱深防禦(defense-in-depth)的能力,防護滴水不露。
l 結合微軟Windows Update,更新管理超簡便
Microsoft Forefront結合Windows Update與WSUS,不需要再另闢病毒更新途徑,病毒碼更新超簡便。
l 各大專業評論好評
榮獲剛剛出爐AV Compartitves 「ADVANCED+」最高等級認證以及權威媒體Virus Bulletin VIRUS100獎項的防毒軟體。知名分析機構Forrester更將Microsoft Forefront評比為市場領先者(Leader)。
l 主程式免費升級,防駭技術不落伍
一般防毒程式只提供病毒碼更新,面對變化愈來愈快速的惡意程式威脅,Microsoft Forefront於訂閱期間內不僅提供病毒碼更新,主程式也可隨時更新最新版本,企業的妨毒技術不再落伍。
相關連結:
微軟Microsoft Forefront又得獎了! 連續九次通過全球知名專業病毒測試中心—病毒公報(Virus Bulletin)的嚴格測試,獲頒長期被奉為防毒軟體業界圭臬的VB100獎項。在35套受測試的防毒軟體中,只有12件通過VB測試,且許多國內外知名防毒軟體友商無法通過VB100的考驗。
每一年病毒公報(Virus Bulletin)固定邀請全世界知名防毒軟體廠商在指定測試平台下針對最新流行病毒進行防毒能力測試,通過測驗者將獲頒VB100驗證獎。根據病毒公報七月所做的最新測驗結果顯示,在32位元Windows Vista SP2商用版的平台上接受測試的35件防毒軟體產品中,僅有微軟的微軟 Forefront Client Security和其他11家產品通過測試,VB合格率不到三成五。
病毒公報(Virus Bulletin)的評比測試極為嚴謹,主要在於測試防毒產品在手動(On-demand)掃瞄以及自動(On-access)掃瞄兩種模式下,均能有效偵測到病毒名單組織(Wild List Organization )所認定的包含病毒,蠕蟲、殭屍病毒、千面人病毒和木馬程式等類型之3000種特殊病毒樣本,且沒有誤報(false positives)產生。
經由病毒公報(Virus Bulletin)驗證通過的微軟 Forefront 是全面性的企業安全性產品系列,可將橫跨產品系列的安全性功能與微軟伺服器應用程式及現有的 IT 基礎結構整合在一起,並透過簡化的部署、管理和分析,為用戶端作業系統、應用程式伺服器和網路閘道安全提供更佳的保護與控制。而其中Forefront Client Security為企業桌上型電腦、筆記型電腦及伺服器作業系統提供統一的惡意程式碼防護,使得管理和控制起來更為容易。它能有效協助防護如問諜軟體與 Rootkit等新興威脅,並兼具提供傳統威脅如病毒、蠕蟲和特洛伊木馬程式的有效防範。透過集中並簡化的系統管理為威脅和弱點提供重要的可見度,Forefront Security是企業最佳的資安守門員。
病毒公報(Virus Bulletin)用以鑑定防毒解決方案質量的VB100不但是防毒軟體廠商用以衡量自家產品的最高標準,它更是企業可用以評量其防毒軟體有效性的重要參考指標。VB100 VIRUS標章所彰顯的是國際專業防毒測試機構對於微軟Forefront防毒能力的肯定,同時也代表Forefront能提供最全面的防護傘值得企業用戶信賴。
最新VB100測試結果名單請參考:http://www.virusbtn.com/vb100/archive/results?display=summary。
