DragonSoft 安全通報

www.dragonsoft.com
中華龍網

MS05-038,MS05-039,MS05-041 攻擊程式已釋出, Windows 需嚴防攻擊

MicroSoft 於美國時間 8/10/2005 發佈 MS05-038 至 MS05-043 六個例行更新, 避免駭客從遠端利用安全弱點操控主機, 而 MS05-038, MS05-039, MS05-041 的數個漏洞攻擊程式已經在 8/9 至 8/12 期間被陸續公佈.

由於這些攻擊程式將攻擊的方式公佈得非常仔細, DragonSoft 弱點知識庫召集人賴妍帆認為這些攻擊範例很容易被惡意的攻擊者利用, 編寫成更具攻擊性的入侵程式.

DragonSoft 安全研究小組建議 Windows 用戶需盡速進行修補以避免惡意程式攻擊, 以確保電腦使用的安全, 同時需檢查電腦是否被植入後門程式。

相關連結:

MS05-038:MS IE COM 元件執行程式碼弱點
http://vdb.dragonsoft.com.tw/detail.php?id=2283
MS05-039:Windows Plug and Play 功能緩衝區溢位弱點
http://vdb.dragonsoft.com.tw/detail.php?id=2286
MS05-041:遠端桌面通訊協定阻斷服務弱點
http://vdb.dragonsoft.com.tw/detail.php?id=2291
Microsoft Security Bulletin MS05-038
http://www.microsoft.com/technet/security/Bulletin/MS05-038.mspx
Microsoft Security Bulletin MS05-039
http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx
Microsoft Security Bulletin MS05-041
http://www.microsoft.com/technet/security/Bulletin/MS05-041.mspx

攻擊程式:

弱點評估:

DragonSoft Secure Scanner - 30天評估版(英文)
http://www.dragonsoft.com/english/download/

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

中華龍網股份有限公司為資訊安全軟體專業製造商，提供資安弱點稽核管理系統、知識授權、顧問服務，不但是台灣資安軟體的先趨領導廠商，也是亞洲網路資安軟體的領導品牌，擁有全球首創『中英文雙語安全弱點知識庫』，目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。

2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
2004 年獲得 Certificates of CVE Compatibility 認證，為台灣第一獲得 CVE 認可的產品