台灣微軟發佈三月定期安全公告與安全補充程式MS09-006、MS09-007、MS09-008,同時針對近日傳出之Excel檔惡意程式事件,台灣微軟提醒民眾只要定期下載微軟相關安全更新與程式,並且不要開啟任何來路不明的檔案,即可有效避免安全威脅。微軟早於事件發生前就已偵測到惡意程式,著手進行調查的同時,也透過即時通報系統,將相關資訊提供給合作之資訊安全廠商,讓廠商能夠即時修正防毒程式,一同保護客戶避免惡意程式攻擊。
台灣微軟建議,使用者可訂閱台灣微軟資訊安全公告(Security Patch Update),第一時間接收資訊安全的相關訊息。民眾也可隨時自行至微軟資訊安全網站查詢相關資訊:http://www.microsoft.com/taiwan/technet/security/default.mspx
微軟資訊安全回應中心(Microsoft Security Response Center;MSRC)早於2月23日就已發現在Microsoft Office Excel含有可能造成遠端執行任意程式碼的風險,並開始追蹤。根據追蹤結果顯示,僅有相當少量攻擊發生,隨即於隔天(2/24)立即主動透過Microsoft Active Protections Program(MAPP)及Microsoft Security Response Alliance(MSRA)提供完整資訊給使用者。同時間,為提早釋出資訊,讓防毒廠商能夠及時修正防毒程式,保護客戶不受外來惡意程式攻擊,也利用即時通報系統將風險資訊提供給等合作之資訊安全原廠。
台灣微軟提醒民眾,只要依據下列建議操作,就可有效降低風險發生:
1.不要開啟來路不明的excel檔案,以避免誤觸檔案中內涵的惡意程式。
2.使用Microsoft在2007年釋出的Microsoft Office Isolated Conversion Environment (MOICE)來開啟來路不明的檔案可以避免風險的產生:
3.安裝Microsoft Office Isolated Conversion Environment(MOICE)需要使用者必須擁有以下兩種環境條件:
(1)使用者必須擁有Office 2003 或是Office 2007
(2)使用者必須先安裝Compatibility Pack for Word、Excel、PowerPoint 2007
免費下載路徑:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466
4.MOICE須要先更新所有Microsoft Office的更新程式後才能執行
若使用者懷疑已被入侵,可利用以下工具自行檢查並清除病毒:
http://onecare.live.com/site/zh-tw/default.htm
http://technet.microsoft.com/zh-tw/evalcenter/bb738009.aspx
微軟Forefront使用者可直接下載最新病毒定義檔,經由WSUS或SCCOM等派送軟體更新,可達到第一時間零時差攻擊的全面防護措施。更多資訊安全相關資訊可參考:
http://www.microsoft.com/taiwan/technet/security/advisory/968272.mspx