• [資安小常識] 針對熱門線上遊戲惡意攻擊的善意提醒

    Posted over 4 years ago
    by TechNet 老妹}

    微軟這個月同時間發佈針對下列在大中華區兩岸三地熱門線上遊戲(online game)的惡意密碼竊取攻擊警訊,這批惡意程式主要對象為下列遊戲;微軟提醒使用者/遊戲玩家,存取遊戲時務必小心與謹慎:

    • Aion (永恆紀元)
    • DNF ( Dungeon & Fighter)
    • Lineage (天堂)
    • Perfect World (完美世界)

    根據研究發現,這批惡意程式會自動判動使用者是否是在網路咖啡店,如果環境確認無誤,會自動優先下載的惡意密碼竊取工具 PWS:Win32/OnLineGames.GP 之後再透過Virus:Win32/Patchstart以及 Virus:Win32/Patchload 家族惡意程式進行Patch,修改遊戲中使用到的 DLL組態檔案,如dsound.dll / ddraw.dll / d3d9.dll;以下為此三種惡意程式於全球各大區域的蔓延狀況: 

     

     

     

     

    微軟建議遊戲玩家,遊戲進行時務必開啟防毒機制,如果擔心您的系統遭到感染,可以透過Microsoft Security Essentials 進行檢查,同時保護您避免該類型的攻擊影響:http://www.microsoft.com/security_essentials/

  • 2010 年 4 月份 Microsoft 資訊安全公告

    Posted over 4 years ago
    by TechNet 老妹}

    台灣微軟於十四日發佈 2010 年四月的資訊安全公告,本次的資訊安全公告有 11 個新的安全性補充程式 MS10-019~MS10-029 我們呼籲民眾應盡速下載補充程式,並強烈建議所有客戶立即使用「Windows Update 自動更新」功能隨時更新程式,避免惡意程式攻擊及提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考:
    >>    本月份安全摘要

     

    本月11個安全性公告與解決最近發現的弱點內容:

    Microsoft 發行下列十一個新的資訊安全公告,解決最近發現的弱點:

     資訊安全公告編號:

    MS10-019

    嚴重性等級:

    重大

    公告標題:Windows 的弱點可能會允許遠端執行程式碼 (981210)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:需要重新開機

    受影響的軟體*Microsoft Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2

     資訊安全公告編號:

    MS10-020

    嚴重性等級:

    重大

    公告標題:SMB 用戶端中的弱點可能會允許遠端執行程式碼 (980232)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:需要重新開機

    受影響的軟體*Microsoft Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2

     資訊安全公告編號:

    MS10-021

    嚴重性等級:

    重要

    公告標題:Windows 核心中的弱點可能會允許權限提高 (979683)

    安全性風險的影響:權限提高

    重新開機需求:需要重新開機

    受影響的軟體*Microsoft Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2

     資訊安全公告編號:

    MS10-022

    嚴重性等級:

    重要

    公告標題:VBScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (981169)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows 2000Windows XPWindows Server 2003Windows VistaWindows Server 2008Windows 7 Windows Server 2008 R2

     資訊安全公告編號:

    MS10-023

    嚴重性等級:

    重要

    公告標題:Microsoft Office Publisher 中的弱點可能會允許遠端執行程式碼 (981160)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Office Publisher 2002Publisher 2003 Publisher 2007

     資訊安全公告編號:

    MS10-024

    嚴重性等級:

    重要

    公告標題:Microsoft Exchange Windows SMTP 服務中的弱點可能會允許拒絕服務 (981832)

    安全性風險的影響:拒絕服務

    重新開機需求:需要重新開機

    受影響的軟體*Microsoft Windows 2000Windows XPWindows Server 2003Windows Server 2008Windows Server 2008 R2Exchange 2000 Server SP3Exchange Server 2003 SP2Exchange Server 2007 Exchange Server 2010

     資訊安全公告編號:

    MS10-025

    嚴重性等級:

    重大

    公告標題:Microsoft Windows Media Services 的弱點可能會允許遠端執行程式碼 (980858)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:需要重新開機

    受影響的軟體*Microsoft Windows 2000 Server

     資訊安全公告編號:

    MS10-026

    嚴重性等級:

    重大

    公告標題:Microsoft MPEG Layer-3 轉碼器的弱點可能會允許遠端執行程式碼 (977816)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows 2000Windows XPWindows Server 2003Windows Vista Windows Server 2008

     資訊安全公告編號:

    MS10-027

    嚴重性等級:

    重大

    公告標題: Windows Media Player 中的弱點可能會允許遠端執行程式碼 (979402)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Windows 2000 Windows XP

     資訊安全公告編號:

    MS10-028

    嚴重性等級:

    重要

    公告標題:Microsoft Visio 中的弱點可能會允許遠端執行程式碼 (980094)

    安全性風險的影響:遠端執行程式碼

    重新開機需求:可能需要重新開機

    受影響的軟體*Microsoft Office Visio 2002Visio 2003 Visio 2007

     資訊安全公告編號:

    MS10-029

    嚴重性等級:

    中度

    公告標題:Windows ISATAP 元件中的弱點可能會允許偽造 (978338)

    安全性風險的影響:偽造內容

    重新開機需求:需要重新開機

    受影響的軟體*Windows XPWindows Server 2003Windows Vista Windows Server 2008