依據國家資通安全會報技術服務中心發佈之資安警訊(事件編號:ICST-ANA-2008-0011),微軟Windows作業系統 被發現一項重大的安全性漏洞,惡意入侵者可以透過網路從遠端對電腦進行攻擊並且取得系統控制權,進而在受害的電腦上執行任意程式碼或植入惡意程式。利用此漏洞的攻擊程式(病毒或蠕蟲)已在網路上流傳。
此一安全性漏洞影響範圍至少包含了微軟Windows 2000, Windows XP,Windows Server 2003,Windows Vista及Windows Server 2008等系統(較老舊之版本如Win98/Me因微軟已不提供支援服務,不在名單之列,但不表示它們沒有此一問題)。國家資通安全會報技術服務中心呼籲所有使用微軟作業系統之使用者儘速安裝更新程式以進行漏洞修補及採取防禦措施。
微軟公司關於此一安全性漏洞之公告資訊(編號為MS08-067)可參閱:http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx。所有安裝Windows作業系統之電腦應利用Microsoft/Windows Update功能進行線上更新,並建議設定為「自動更新」以便平日均能自動定時進行漏洞修補程式下載及安裝。本縣各校可利用縣網中心提供之微軟線上更新伺服器,以加快校內Win XP系統之更新,請參閱:http://enc.cyc.edu.tw/modules/news/article.php?storyid=167。
注意:安裝有還原系統之電腦,請務必先解除還原系統,執行更新動作後再重建新的還原映像檔。