美國國土安全部呼籲使用者修補 Windows漏洞

美國國土安全部（U.S. Department of Homeland Security，DHS）在周三（8/9）很不尋常的發出聲明，警告微軟Windows使用者儘快更新其中的MS06-040安全通報。

微軟在周二（8/9）發表了12個安全更新，其中有9個被列為重大（critical）更新。其中MS06-040安全通報在周二發表的時候，就被安全專家視為務必率先更新的程式，因為這是微軟本周所修補的漏洞中，唯一一個不需使用者互動就能夠自遠端掌控使用者電腦的漏洞。

由美國國土安全部來呼籲此事似乎有點不尋常。DHS指出，使用者最好不要耽擱更新的時間，因為通常在安全更新發布的24小時內，就會有人企圖利用作業系統的漏洞。而此一漏洞可讓駭客發動遠端攻擊，進而在使用者系統中安裝程式、瀏覽或刪除系統內的檔案，或是建立一個擁有所有使用者權限的帳號。

DHS還強調，該漏洞可能影響政府系統、私人企業以及重要架構，也包括個人及家庭用戶。

MS06-040安全通報修補的是伺服器服務（Server Service）中緩衝區溢位的問題，伺服器服務支援遠端程序呼叫（remote procedure call，RPC），讓使用者透過網路分享檔案或印表機等資源。

這個漏洞之所以受到特別關注是因為在視窗作業系統中，伺服器服務的預設值通常是啟動的，一個透過此漏洞而設計的蠕蟲，傳播速度飛快。

微軟認為此一漏洞會影響所有Windows系統，不過，微軟安全計畫經理Christopher Budd說明，Windows XP SP2及Windows Server 2003 SP1的使用者若無使用檔案分享及印表機分享功能，應該會受到視窗防火牆（Windows Firewall）的保護。

美國國土安全部旗下的美國電腦緊張應變小組（U.S. Computer Emergency Readiness Team，US-CERT）早在微軟未修補該漏洞之前就發現針對該漏洞的實際攻擊行動，不過，微軟在周二則表示關於該漏洞僅發現「非常有限」的攻擊。（編譯/陳曉莉）