Windows 系統一直以來予人的感覺就是非常容易出問題,然後當官方推出更新時又會弄出另一些問題,繼而墜入無限的安裝修正檔的深淵之中。最近 Microsoft 又再例行公事地為 Windows 系統推出一堆修正檔,不過當中卻有 2 個修正檔引起了程式員的注意,因為它修正的竟然是已經存在了 19 年的錯誤!
這個漏洞由 IBM X-Force 團隊發現,並於今年 5 月通知 Microsoft。該漏洞容許黑客在網頁上加入特製的源碼,只要用家透過 Internet Explorer 進入特製的網站的話,黑客便可使用該漏洞奪取用家電腦的控制權。本來這樣的修正對於 Windows 用家來說已是司空見慣,但是 IBM X-Force 團隊卻指出原來這個錯誤早在 19 年前的 Windows 95 及 Internet Explorer 3.0 已經存在,而且一直被忽略!換言之現時所有的 Windows 用家都受到此漏洞影響!
不過 Microsoft 終於在近日推出的 2 個修正檔中堵塞了相關漏洞,該 2 個修正檔的編號分別是 KB3006226 及 KB3010788,所有 Windows 用家只需透過 Windows Update 便可自動安裝相關修正檔。不過要注意的是已被中止支援的 Windows 版本並不能受惠,換言之 Windows XP 及以前的 Windows 仍會受此漏洞影響。
Share this: 
