微微瘋

感覺到一點點異常的氣息、一種風雨欲來前的平靜！以往 Microsoft 固定在每個月的第二個星期二發佈更新，但是這回竟然在週五緊急發布，可見這個問題的嚴重！

由公告看來，這是一個 Server 服務中的弱點允許遠端執行程式碼，攻擊者可以不需要認證，就可執行自己的程式。台灣微軟表示，遠端駭客可利用視窗作業系統漏洞發動攻擊，模式將類似曾造成重大災害的疾風病毒 (Blaster)。

Microsoft 官方新聞：紅色警戒 駭客攻擊將起！ 台灣微軟發佈重大緊急更新

台灣微軟表示，已發現在網路上流傳驗證此攻擊路徑的程式碼，並偵測到駭客對該漏洞的驗證攻擊程式碼密集流傳中。根據攻擊程式碼的流傳狀況，預估本週末與下週將是攻擊發起關鍵時刻，使用者應儘速查看設備更新情形，並保持在最新更新狀態。

駭客針對此一漏洞的攻擊模式為：攻擊者會試圖植入一個惡意程式到受害者電腦上，竊取使用者的資訊，如使用者名稱、IP位址、最近開啟過的檔案等；且會讓電腦速度越來越慢，終致當機。同時，惡意程式會在執行後自動刪除，因此使用者較難在系統受影響後，自行尋找相關歷史痕跡。

影響版本：目前「所有」支援的 Windows 作業系統版本：

此安全性更新的等級為「重大」：

• Microsoft Windows 2000
• Microsoft Windows XP
• Microsoft Windows Server 2003

此安全性更新的等級為「重要」：

• Microsoft Windows Vista
• Microsoft Windows Server 2008
• Microsoft Windows 7 Beta

簡單說，目前所有受支援的 Windows 作業系統，無一倖免！連還在初級開發階段的 Windows 7 也是！

有鑑於危害的嚴重性，台灣微軟晚間緊急發布相關更新程式，希望在攻擊程式出現前，提早解決此一安全性問題。

建議立即前往：Microsoft 安全性公告 MS08-067 官方網站下載。

最新了解 MS08-055 安全性更新程式，是為了解決存在於 Office 的漏點 (CVE-2008-3007)，此弱點存在於 Microsoft Office 所使用的 OneNote 通訊協定處理常式 (onenote://) 中，用以處理 URL 的方式，如果使用者誤觸蓄意製作的 OneNote URL，此弱點便可能允許遠端執行程式碼，具體來說，該項漏洞係為「統一資源定位器驗證錯誤弱點」。

註，雖然說應該也可以由 Windows Update 網頁執行更新，但我剛剛試過了，並沒有幫我安裝這更新，所以還是手動執行一次安全些。此外，確定的，上個月底 Mobile01 上就有人分享疑似的災情。

建議趕快更新吧！直接下載更新時，沒有 WGA 驗證的問題。

當然，在更新的同時，大家可能會注意到另一則 10/22 號的另一則公告「Windows 正版權益方案主動驗證通知 仿冒軟體無所遁形」，微軟針對兩岸華人市場啟用了新一代的盜版反制措施：如果被驗證出是盜版系統，用戶除了被提醒是盜版外，開機起進入後桌面背景將變為純黑色，用戶需重設背景後方可正常使用電腦，但每隔1個小時背景將變回黑色。用戶登入時會出現登入中斷對話方塊，並在螢幕右下方出現一個永久通知和持續提醒的對話方塊，顯示「您可能是軟體盜版的受害者」。

以上內文取用於

JosephPhoto 的 網路日誌

http://www.wretch.cc/blog/josephphoto/13876657

後記:

看來這一次真的是很嚴重呢....看還來還是更新一下比較好,不過微軟針對這一次的修正下載,不需要做驗証的動作,所以看是用什麼版本的,就快去下載下來修正一下囉!