I'n Blog 之萬象真藏

微軟發佈四項修補程式公告

台灣微軟今(九)日發佈2008年7月的安全公告，本次的安全公告有4個新的安全性補充程式MS08-037~ MS08-040。

本月所發現Microsoft可能被攻擊的弱點，會造成有心人士藉由此弱點執行遠端程式碼及允許拒絕服務的問題。四項安全修補程式如下：

MS08-037的攻擊程式影響對象為 Microsoft Windows、Microsoft Windows Server，可能造成允許外部人士偽造管理者權限。 MS08-038攻擊程式影響 Microsoft Windows Vista、Microsoft Windows Server，允許遠端執行程式碼。

MS08-039攻擊程式影響對象為 Microsoft Exchange Server，可能允許外部人士提高權限。 MS08-040和前者相同，不過影響對象為Microsoft SQL Server。

微軟於Windows Server Update Services (WSUS)、Windows Update(WU)及下載中心發行新版的 Microsoft Windows 惡意軟體移除工具。微軟網站上可取得有關資訊。台灣微軟公司呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊。