DragonSoft 電子報

微軟發佈 MS04-018 至 MS04-024 七個安全漏洞, Windows 用戶需儘速修補

Microsoft 於美國時間 07/13/2004 一口氣公佈 MS04-018 至 MS04-024 七個安全漏洞, 全部的 Windows 作業系統(98/Me/NT4/2000/XP/2003)都受到這些安全弱點的影響. 其中 MS04-018 弱點影響 Outlook Express 5.5/6.0, MS04-021弱點影響 IIS 4.0 伺服器, MS04-022, MS04-023, MS04-024,三個弱點影響資源分享服務,另外 MS04-019,MS04-020 影響本地系統應用程式.

對於這些安全漏洞, DragonSoft 弱點知識庫召集人賴妍帆建議 Windows 用戶盡快修補漏洞, 尤其是影響 Outlook Express 與 IIS 4.0安全弱點,非常容易受到電腦病毒與駭客的攻擊, 另外MS04-022, MS04-023, MS04-024, 3 個安全弱點,用戶必須盡快進行修補,由於這 3 個弱點,都屬於遠端可進行攻擊的弱點,像是 Task Scheduler 就時常被惡意的駭客用來執行木馬程式的一個管道.

相關連結:

MS04-018:Outlook Express 多個安全弱點更新
http://www.microsoft.com/technet/security/bulletin/MS04-018.mspx·
MS04-019:公用程式管理員(Utility Manager )允許執行任意的程式碼
http://www.microsoft.com/technet/security/bulletin/MS04-019.mspx·
MS04-020:POSIX 子系統允許執行任意程式碼
http://www.microsoft.com/technet/security/bulletin/MS04-020.mspx·
MS04-021:Microsoft IIS 4.0 多個安全弱點更新
http://www.microsoft.com/technet/security/bulletin/MS04-021.mspx·
MS04-022:Task Scheduler 允許遠端執行任意程式碼
http://www.microsoft.com/technet/security/bulletin/MS04-022.mspx·
MS04-023:HTML Help 允許遠端執行任意程式碼
http://www.microsoft.com/technet/security/bulletin/MS04-023.mspx·
MS04-024:Windows Shell 允許遠端執行任意程碼
http://www.microsoft.com/technet/security/bulletin/MS04-024.mspx.

關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)

DragonSoft 於 2002 年推出全球第一個全中文的網路安全弱點評估軟體.
DragonSoft Secure Scanner 於 2003 年 10 月獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可, 為台灣第一個獲得 CVE 認可的資訊安全產品.
DragonSoft 安全弱點資料庫於 2004 年 1 月取得國際安全組織 CVE 頒發的 "CVE Compatibility Questionnaire Posted" 認證標章.
DragonSoft 於 2004 年 6 月 1 日推出全球第一個中/英文雙語安全弱點知識庫.
DragonSoft 於 2004 年 6 月 10 日開放網路安全弱點評估軟體英文版評估版下載.

國際安全組織 CVE (Common Vulnerability and Exposure)，是目前在國際上最具公信力的安全弱點披露與發佈單位，其目前與全球九十四個組織機構（包含相關之非營利政府單位、學術研究機構、公司單位）及全球一百四十一項安全產品、三十九家開發原廠共同合作，「CVE」是編號與命名特定弱點的標準協定，以確保哪個弱點已經清楚確實的被辨識出來。商業工具將提供追隨 CVE 協定的結果。並不是所有的軟體工具都會提供這樣的功能，而是只有少數的專屬工具(proprietary)會被 CVE 協定編入。