漏洞又來啦!微軟下週推送修正檔(修正 7 個漏洞、SharePoint 都有份)
微軟產品使用人數實在太多了,因此經常被黑客進行針對性的攻擊亦無可厚非。然而黑客要有效地針對微軟產品進行攻擊,必先從軟件之中找出漏洞或弱點才可;而微軟每次針對安全性進行更新時,往往就代表著修正了一堆漏洞,這是一種負責任的表現,不過經常需要為漏洞推送修正檔,某程度上亦代表了軟件存在很多安全危機。
而微軟近日又會推出修正檔,並將會於 3 月 12 日向用戶推送。今次的修正檔修復 7 個漏洞,當中 4 個修正項目被列為高危。第一個被列為高危的漏洞主要與 Windows 系統有關。該漏洞可讓黑客透過執行惡意軟件從而控制用戶的 PC,而黑客亦可進一步透過 C&C 伺服器於用家的系統之中開啟惡意網站、影片及電郵連結。
第二個修正的漏洞主要針對 IE 中 Silverlight,受影響的版本由早期的 IE6 至最新的 IE10,透過漏洞黑客可控制瀏覽器顯示的內容,從而控制用戶連到惡意網站或廣告伺服器。而除了系統及 IE 外,微軟的 Visio 及 Office Filter Pack 亦發現漏洞,有關漏洞需用戶主動執行受感染的檔案後才會對系統產生影響,暫未知為什麼微軟會把有關漏洞列為「高危」。最後一個漏洞是針對企業用戶的,該漏洞影響 Sharepoint 伺服器。微軟建議企業管理人員留意修正檔釋出時間,當修正檔釋出後亦應該盡快完成更新工作,以避免發生安全問題。