大光畫帝國

微軟 XP 新漏洞波及網民或致木馬大爆發 【大紀元12月10日訊】
http://www.epochtimes.com/b5/8/12/10/n2357698.htm

將影響到所有使用IE控件的程序，包括各主要瀏覽器、郵件客戶端、辦公軟件、Rss訂閱器以及可嵌入網頁的所有第三方軟件，影響範圍極其廣泛。

CN 的M$更新聽說塞車了
JP倒是沒事 所以我就給它順利更新

最新的電腦安全性更新： 2008 年 12 月份 - Microsoft 資訊安全
http://www.microsoft.com/taiwan/athome/ ... 00812.mspx

‧ MS08-070 - 可解決 Microsoft ActiveX 中的一項弱點 (KB 932349)

‧ MS08-071 - 可解決 Windows 中的一項弱點 (KB 956802)

‧ MS08-072 - 可解決 Microsoft Word 中的一項弱點 (KB 957173)

‧ MS08-073 - 可解決 Internet Explorer 中的一項弱點 (KB 958215)

‧ MS08-074 - 可解決 Microsoft Excel 中的一項弱點 (KB 959070)

‧ MS08-075 - 可解決 Windows 中的一項弱點 (KB 959349)

‧ MS08-076 - 解決 Windows Media 中的一項弱點 (KB 959807)

‧ MS08-077 - 解決 Microsoft Office Sharepoint Server 中的一項弱點 (KB 957175)

追加情報 (JP)
都看不懂的話也沒關係 要記得補漏洞就對了
(果然還是那句話嗎... 漏洞一直都在 只不過沒有爆出來而已)

極めて限定的な攻撃：WordPadコンバーターに未解決の脆弱性、MSがアドバイザリー公開 - ITmedia News
http://www.itmedia.co.jp/news/articles/ ... ws029.html

マイクロソフト セキュリティ アドバイザリ (960906): Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/ ... 60906.mspx

Microsoft、12月の月例更新は2008年最大の規模 - japan.internet.com Webテクノロジー
http://japan.internet.com/webtech/20081210/10.html

打開學校信箱收到的訊息也同步證實...


國家資通安全會報 技術服務中心
漏洞/資安訊息警訊
發布編號ICST-ANA-2008-0013
發布時間2008/12/10 21:58:21
事件類型攻擊活動預警
發現時間2008/12/10
警訊名稱微軟IE 7.0 XML弱點零時差攻擊手法通告
內容說明技服中心近期發現駭客新型態的攻擊手法，透過微軟Internet Explorer網頁瀏覽器7.0(Windows)中SDHTML在處理XML時的弱點，對網頁瀏覽者進行攻擊，由於此攻擊手法極具威脅性，請各單位嚴加注意與防範。

駭客發現IE在處理XML內嵌img src資料時，會引發SDHTML發生跳脫原執行路徑的弱點，此弱點於2008年10月間被中國大陸駭客揭露並於黑市中販售，而相關的攻擊也已經在網際網路上大量出現。此弱點至今尚未修補，尚屬零時差攻擊，各單位需提高警覺。
傳統上利用該弱點的攻擊手法，多半是經由寄送夾帶超連結之惡意電子郵件，誘騙使用者點閱開啟超連結。駭客也可以將惡意的網頁當成電子郵件的附件寄送給使用者，然而使用者對於電子郵件附件是網頁的堤防心態不高，也使得這類攻擊手法的成功率相當的高。
在實際的攻擊案例上，駭客在攻擊程式中所使用的惡意程式僅有少數的防毒軟體能夠偵測得到。使用者僅依靠防毒軟體來防堵此一攻擊的效果是極低的，因此未來不排除可能會發生大規模的利用此弱點進行攻擊的手法出現，請各單位嚴加注意。

影響平台執行於Windows XP、Windows Server 2003及Windows Vista所有的版本 (既使已經安裝到最新的更新patch依然有弱點)

影響等級高

建議措施
1. 請勿開啟未受確認之電子郵件附件檔案。
2. 請勿開啟未受確認之電子郵件內的超連結。
3. 暫時停用IE，改用其他瀏覽器瀏覽網頁。
4. 此弱點目前尚待廠商提供修補程式。

事情還沒結束 現在就算更新 還是沒有漏洞補丁
因此要注意
以下為解釋還有情報整理
P.S. IE6麻煩升級到IE7 理由很簡單 IE6安全性低於IE7太多了

Microsoft Security Advisory (961051): Vulnerability in Internet Explorer Could Allow Remote Code Execution
http://www.microsoft.com/technet/securi ... 61051.mspx

Security Vulnerability Research & Defense : Clarification on the various workarounds from the recent IE advisory
http://blogs.technet.com/swi/archive/20 ... isory.aspx

「Internet Explorer」のパッチ未対応の脆弱性、影響は全バージョンに - セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0 ... 297,00.htm

IE7の脆弱性を狙ったゼロデイ攻撃に対応する
http://internet.watch.impress.co.jp/cda ... 21865.html

1.將IE內Internet的安全設定設成“高”
2.調整Internet的安全設定將active script改成“詢問”或“關閉”
3.修改registry將XML Island的activeX值刪除
4.設定權限禁用OLEDB32.dll
5.修改registry將OLEDB32.dll的activeX值刪除
6.解除OLEDB32.DLL註冊

最後一個方法,一個指令就搞定最簡單
方法就是直接執行:

Regsvr32.exe /u \"%ProgramFiles%\Common Files\System\Ole DB\oledb32.dll\"