微軟更新 / 修補2項安全漏洞 防網路釣魚攻擊
微軟發布11月資訊安全公告,共2個安全性補充程式,其中一項 是修補Windows DNS伺服器的弱點,避免遭駭客利 用而進行網路釣魚攻擊。
微軟呼籲使用者儘速下載更新,防範惡意程式攻擊,或透過Windows Update自動更新,確保電腦使用的安全。
若是DNS假冒攻擊的漏洞若沒修正,恐遭駭客控制,把網路流量導向偽造或惡意網頁。
惡意攻擊者可能 會利用DNS假冒攻擊的弱點,把受害者導入釣魚網站,「根本不必透過釣魚郵件,就能進行詐騙。」
另一項安全更新 則是針對Windows URI的弱點。此弱點存在於Windows Shell中,若經入侵,攻擊者將可從遠端執行程式碼
儘管該漏洞只會 影響以Windows XP或Server 2003執行IE 7.0的用戶,但修正元件仍可供所有Windows XP及Server 2003用戶使用。
請NOD32的用戶定期執行Microsoft Windows Update,安裝最新的安全性更新程式,讓軟體保持在最新狀態,也別開啟來歷不明的電子郵件附加檔案
、瀏覽來路不明 或未被確認的網站。
微軟呼籲使用者儘速下載更新,防範惡意程式攻擊,或透過Windows Update自動更新,確保電腦使用的安全。
若是DNS假冒攻擊的漏洞若沒修正,恐遭駭客控制,把網路流量導向偽造或惡意網頁。
惡意攻擊者可能 會利用DNS假冒攻擊的弱點,把受害者導入釣魚網站,「根本不必透過釣魚郵件,就能進行詐騙。」
另一項安全更新 則是針對Windows URI的弱點。此弱點存在於Windows Shell中,若經入侵,攻擊者將可從遠端執行程式碼
儘管該漏洞只會 影響以Windows XP或Server 2003執行IE 7.0的用戶,但修正元件仍可供所有Windows XP及Server 2003用戶使用。
請NOD32的用戶定期執行Microsoft Windows Update,安裝最新的安全性更新程式,讓軟體保持在最新狀態,也別開啟來歷不明的電子郵件附加檔案
、瀏覽來路不明 或未被確認的網站。
