台灣微軟發佈九月份定期安全公告與編號MS09-045~MS09-049共五個安全補充程式,這五個安全補充程式的嚴重性等級皆為重大等級,主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼之風險。
台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。詳細本月份安全公告資訊摘要請參考http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-sep.mspx。
針對近日發布駭客透過Internet Information Services(IIS)伺服器上,提供FTP(File Transfer Protocol)檔案傳輸服務之可能性風險,微軟安全應變中心(Microsoft Security Response Center,MSRC)已經在9月1日釋出安全性摘要報告(975191),系統管理者可針對相關建議,進行主動修護以避免相關問題之發生,詳細說明請見http://www.microsoft.com/taiwan/technet/security/advisory/975191.mspx。
本次發佈安全性摘要報告(975191)中所指出的安全性風險,是從一項概念驗證式攻擊測試中發現,駭客可能會針對已經架設並使用中的FTP檔案傳輸服務,發動阻絕式服務攻擊(DoS),遭受此攻擊之系統將導致系統呼叫執行遠端惡意指令碼,使攻擊者獲取本機管理員權限。台灣微軟建議透過禁止授予匿名使用者FTP之相關權限,同時間並修改檔案系統權限以遏止該類風險之發生。