國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
01.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  微軟針對Duqu 釋出臨時修補方法
 
發文單位:網路組      張貼日期:2011-11-08  

資料來源:iThome

全文出處:http://www.ithome.com.tw/itadm/article.php?c=70677

微軟針對Duqu 釋出臨時修補方法

文/沈經 2011-11-07
     
在釋出正式修補程式之前,微軟在資安通告中提供避免遭受感染的方式,使用者可以在命令模式下關閉T2EMBED.DLL,或使用一個簡易的修補工具來達到相同的目的。

 
微軟發出資安通告,確認了惡意軟體Duqu利用微軟Windows核心的漏洞,並提供臨時的修補方法。使用者可以使用指令或工具先關閉主要的漏洞,但會影響部分軟體顯示文字的功能。

該份通告表示,Duqu使用Windows系統Win32k Truetype字型引擎中的漏洞,透過該漏洞駭客可以在系統核心中執行任何程式,例如安裝程式、控制資料或新增具有完全控制權的使用者帳號。目前主要的 Windows作業系統都受到影響,包括Windows XP/Vista/7、Windows Server 2003/2008/2008 R2。

在釋出正式修補程式之前,微軟在資安通告中提供避免遭受感染的方式,使用者可以在命令模式下關閉T2EMBED.DLL,或使用一個簡易的修補工具來達到 相同的目的。該動態程式模組為顯示文件中崁入的Truetype字型,因此關閉之後部分軟體在顯示Tretype文字可能出現問題。

微軟周二(11/08)將發佈定期更新,不過媒體及資安專家大都認為微軟可能需要更多時間才能推出Duqu的修補程式。(編譯/沈經)
 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook