一月 20

微軟緊急發佈IE修正程式KB979352

Windows, 資訊安全

IE(Internet Explorer)據說是Gmail被駭的元兇,而且是現在還有很多人使用的IE6!

這一次微軟很快地發佈對應的修補程式(Patch),但是好像還沒有納入自動更新之中,而事實上微軟應該也知道世界上可能有一半以上的電腦自動更新都是關閉的,所以他們請大家手動安裝這一個更新程式囉!

  • 修正程式網址:http://support.microsoft.com/kb/979352
  • 需要安裝的系統:基本上是IE6及IE7才要(這裡也有說明,不是IE8都沒事哦!)
  • 修正的項目:主要是修正DEP(Data Execution Protection)的權限,因為舊版的權限太鬆了在瀏覽有問題的網頁的時候,整台電腦的控制權就會被駭客取得,進而用你的電腦來作壞事
  • 安裝方式:找到網頁中間的兩個下載連結左邊的【Microsoft Fix it 50285】是啟用,這就是要修正的程式

接下來在這個「檔案下載」的視窗按【執行】(或者是你要在很多台電腦安裝那就先儲存)

「安全警示」這裡是還是按【執行】

風色英雄傳
.
星光大牌咖

當然也是要【我同意】才能【下一步】

最後【關閉】就完成更新了,如果要停用DEP的功能則是一樣在這個頁面右邊的修正程式,不過不懂為什麼要弄一個停用的程式?

裝完了就安全了嗎?暫時吧!自己還是要小心一點哦!

Related Posts with Thumbnails

相關文章

, , ,

20 則留言

  1. #
    dllee
    2010年01月20日 12:31:31

    算是又補了兩個大洞, 但一定還有許多洞是還沒被公開, 正偷偷使用著...

    回應本則留言
  2. #
    osk2
    2010年01月20日 13:54:12

    他的說明是一個啟用一個停用
    這…是要兩個都裝嗎?

    回應本則留言
  3. #
    Mars
    2010年01月20日 14:56:21

    這只是啟用IE6SP2 or IE7的DEP,並非這次漏洞的修補程式。而且已有資安業者表示,駭客仍可成功攻陷啟動DEP的IE8。

    回應本則留言
    • #
      高登
      2010年01月20日 16:03:32

      應該還有其他漏洞沒錯!
      攻擊程式碼已經在網路上被公開了,微軟這一次的更新算是被逼出來的,但是至少可以阻擋一些吧?

      回應本則留言
  4. #
    Treva
    2010年01月21日 08:09:52

      這次的IE資安問題真是大條,不過
    那個漏洞背後應該還有更多漏洞,此措
    施能檔多久也還有待商榷。(不如等正
    式些的修補程式)

    回應本則留言
  5. #
    Nova
    2010年01月21日 09:11:09

    IE ?? 什麼是 IE 啊… XD

    回應本則留言
  6. #
    jhangyu
    2010年01月21日 09:20:33

    用Firefox,Chrome一勞永逸!

    回應本則留言
  7. #
    凍仁
    2010年01月22日 01:08:04

    凍仁已經無法像高登大大這樣寫教學啦,畢竟平時不會開到 Windows 的電腦,桌機只剩 Ubuntu,上班也是用 SuSE ..

    受不了 windows 上面字超級小的字型了,放大還會失真的感覺XDD

    回應本則留言
    • #
      高登
      2010年01月22日 01:21:34

      這一點Windows 7改善了不少,不過說真的要不是有很多像CAD,美編以及影片編輯的程式還是要用到Windows,我最早把它丟掉了!

      回應本則留言
  8. #
    Mars
    2010年01月22日 08:58:37

    微軟已經釋出這次漏洞的正式修補程式,編號:KB978207。

    回應本則留言
  9. #
    gigi
    2010年05月07日 12:38:37

    其實有些問題想了很久不知道要為何如此,所以來此一問
    1.內建的系統還原,沒有一次能真的幫我還原成功
    問:為什麼?有沒有別的軟體可取代?

    2.ie上所逛的網址上所留的帳號、密碼、網址等資料,用了『刪除瀏覽歷程記錄』是不是真的能“完全”的刪除呢?

    3.能不能讓刪除的程式、資料,用救資料程式(EX.FinalData)找不到那資料呢?(完全的刪除不留半點)

    4.在『執行』輸入『regedit』,就算程式已經移除但還是能找到機碼,能不能夠完整刪除

    回應本則留言
    • #
      高登
      2010年05月07日 15:28:55

      1. 是因為病毒也會寄生在系統還原裡面,所以才會無效,替代方案你可以試試 Returnil Virtual System
      2. 要清除這些記錄請搜尋我站內 CCleaner
      3. 刪完之後執行磁碟重組可以毀掉大部份,真的要安心的話就要整個硬碟低階格式化才行
      4. 那是程式的反安裝不完全,一樣用 CCleaner 可以清掉

      回應本則留言
      • #
        gigi
        2010年05月07日 21:49:11

        1.CCleaner我有用記得是覆寫35次==(最後一項)
        但還沒用重組,所以才會被FinalData找到嗎?

        2.整個硬碟低階格式化
        那要怎麼做?會有什麼產生什麼效果呢?
        (因為有些灌程式已經找不到了但還想留著不想刪的)

        回應本則留言
        • #
          gigi
          2010年05月07日 21:55:04

          那CCleaner和超級兔子那個清理的能力強?

          回應本則留言
          • #
            gigi
            2010年05月07日 22:40:35

            returnil virtual system 2010
            也有防毒的軟體,不會和avst衝嗎?

          • #
            高登
            2010年05月07日 22:51:06

            這種影子系統有人叫沙盒(Sandbox),就是在一台虛擬機器裡面跑你要測試的程式,所以算是獨立的一套系統,不過好像沒有人寫詳細的使用說明

          • #
            高登
            2010年05月07日 22:49:13

            大陸的程式不要問我

        • #
          高登
          2010年05月07日 22:48:53

          低階格式化會把硬碟分割全部清除,也就是變成一顆新的硬碟一樣,應該不是你要的功能吧?

          回應本則留言

留下您的意見

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言或是留下假的網址及信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

blank
Web Statistics Free PageRank Checker 加入Technorati我的最愛 中時部落格2008嚴選優格