請盡速更新您的 Internet Explorer 瀏覽器

編者:Cho-Han Wu 根據 Microsoft 資訊安全摘要報告 2963983 指出, Internet Explorer 的資訊安全風險可能會允許攻擊者遠端執行程式碼。 而且此資訊安全風險將包含 Internet Explorer 的所有版本 ( Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10 及 Internet Explorer 11) 微軟已於 5/1 發行了資訊安全更新 MS14-021 針對此項安全風險進行修正。本文章提供您兩種更新的方法來更新您的 IE ,建議您盡快下載更新,遠離風險。 第一種方法為使用 Windows 自動更新 1. 開啟「控制台」   2. 點選「 Windows Update 更新」   3. 查看更新項目   4. 勾選「Security Update…


[資安小常識] 零時差攻擊 (Zero Day Attack )

所謂零時差攻擊就是當系統或應用程式上被發現具有風險性之弱點後,但是在修正程式發佈之前,或是使用者更新前所進行的惡意攻擊行為。 舉例來說就像是銀行的金庫保全系統被發現有不周全的地方(譬如攝影機有死角),但這時候被搶匪發現這個問題,因此趁虛而入輕易得手,銀行卻束手無策一樣。 因此這也是每當系統或應用程式上被發現具有新的風險時,所有廠商均致力於,盡速完成修正程式,並建議使用者馬上完成修補,或是採取適當的應變措施原因。