http://taiwan.cnet.com/news/software/0,2000064574,20090454,00.htm 微軟發佈IIS緊急重大安全公告 CNET新聞簡訊 25/06/2004 台灣微軟今(25)日發佈緊急重大安全公告,有一隻名為Download_Ject的惡意程式已經在網路上散佈,可能將針對IIS 5.0(Internet Information Server 5.0)的弱點進行攻擊,造成的影響為網頁內容被修改,並且使造訪網站的瀏覽者被植入惡意程式。 微軟表示,已經下載四月份公佈的MS04-011及MS04-013安全補充程式的客戶,可以免於此次惡意程式的攻擊。 微軟安全反應中心於今日下午發現這支惡意程式。今日發現的惡意程式Download_Ject將針對IIS 5.0的弱點進行攻擊,被攻擊的網站,其網頁將會被修改並且被植入惡意程式碼,此時造訪該網站的使用者,使用的Internet Explorer瀏覽程式如果沒有更新,就會被植入惡意程式碼。 雖然目前並未傳出有客戶已經遭到此惡意程式攻擊,台灣微軟仍然強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式,或是立刻下載 MS04-011及MS04-013補充程式,並且將Internet Explorer的安全等級提昇為高安全性,以免於瀏覽網站時遭到惡意程式碼的攻擊。 因此台灣微軟再次強烈呼籲企業客戶,請立即確認安裝MS04-011(中文版)及MS04-013(中文版)來確保網站及瀏覽器的資訊環境安全,同時也呼籲Internet Explorer的使用者,立即確認下載MS04-013 台灣微軟已開始積極聯絡相關客戶及合作夥伴,通知他們再次確認佈署MS04-011及MS04-13公告所提供的更新程式,將可能對客戶造成的不利影響降至最低。 微軟並重覆「保護您的電腦」三步驟,來確保電腦資訊環境的安全: 步驟 1:使用網際網路防火牆:網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果使用者使用 Microsoft WindowsR XP,請啟用內建的防火牆。如果有舊版的 Windows,請參閱「學習防火牆」網頁(http: //www.microsoft.com/taiwan/security/protect/firewall.asp)。 步驟 2:更新電腦:Windows XP 作業系統包含「自動更新」功能,當使用者的電腦開機並連接至網際網路時,可自動下載最新的Microsoft安全性更新檔案。為了充分發揮「自動更新」的功能,請先在您的個人電腦上執行 Windows Update 掃描。 步驟 3:使用最新的防毒軟體:防毒軟體程式可協助保護電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新電腦均已事先安裝防毒軟體。但是,防毒軟體需要訂閱以保持最新狀態。如果使用者沒有訂閱這些更新,您的電腦就可能會遭受新病毒的攻擊。