台灣微軟公司發佈緊急重大安全公告發現 W32.Sasser 病毒變種，可針對 MS04-011 公告的 LSASS 弱點進行攻擊

台灣微軟網站網站導覽搜尋

台灣微軟公司發佈緊急重大安全公告

發現 W32.Sasser 病毒變種，可針對 MS04-011公告的 LSASS 弱點進行攻擊

下載 MS04-011 補充程式可免於本次及前次病毒攻擊

強烈呼籲用戶立即下載補充程式，確保電腦資訊安全

(2004 年 5 月 3 日，台北) 台灣微軟公司今 (三) 日發佈緊急重大安全公告，微軟安全反應中心於二日晚上發現五月一日發現的病毒 W32.Sasser 已經出現第二種版本，目前正在網際網路上散佈，將針對四月份發佈的MS04-011所提及的本地安全性授權子系統服務 LSASS (Local Security Authority Subsystem Service) 進行攻擊。已經下載之前公佈的 MS04-011 安全補充程式的客戶，可以免於 W32.Sasser 病毒及其變種的攻擊。雖然目前並無重大災情發生，台灣微軟公司仍然強烈呼籲所有客戶立即使用「自動更新」功能隨時更新程式，或是立刻下載 MS04-011 補充程式，以確保您電腦使用的安全。

微軟公司五月二日晚上再次發現 W32.Sasser 病毒的第二種版本已經在網際網路上散佈，有些報導將 W32.Sasser 與名為 Gaobot 或 Agobot 病蟲混為一談。W32.Sasser 這個病蟲有新的變種，並且利用 MS04-011 所提及 LSASS 弱點來加以攻擊。由於 Gaobot 是透過 IRC 命令列來散佈，所以速度較慢，但仍然會在感染的系統上種植特洛伊程式。台灣微軟公司再次呼籲客戶，請立即安裝 MS04-011 來保護您所使用的環境。這項弱點的內容已於公告 MS04-011 中加以說明，客戶如果已經佈署 MS04-011 更新程式，就不會受到這些惡程式碼的影響。此次病毒的相關訊息網址如下：http://www.microsoft.com/security/incident/sasser.asp 已經感染 W32.Sasser 病毒及其變種的客戶會在電腦視窗上彈跳出 LSASS.exe 的錯誤訊息，微軟公司已提供一項針對 W32.Sasser 病蟲的清除工具。假如您已經遭受感染，請直接連上以下網址 (http://www.microsoft.com/downloads/details.aspx?FamilyId=76C6DE7E-1B6B-4FC3 -90D4-9FA42D14CC17&displaylang=en )下載此清除工具。使用 Windows XP 並且啟動防火牆功能的客戶，可以免於此次 W32.Sasser 病毒的攻擊，W32.Sasser 病毒主要是透過 TCP 連接埠 139 進行攻擊，大部分防火牆服務廠商的預設值也能阻擋已知的攻擊行為。

所有使用本地安全授權子系統服務 LSAAA (Local Security Authority Subsystem Service)(連接埠 139) 的程式均可能會受到影響，這些應用程式包括 (但是不限於此處所列)：Microsoft Internet Information Services 4.0、Microsoft Internet Information Services 5.0、Microsoft Internet Information Services 5.1、 Microsoft Exchange Server 5.5、Microsoft Exchange Server 2000、Microsoft Exchange Server 2003、Microsoft Analysis Services 2000 (隨 SQL Server 2000提供) 以及使用 PCT 的協力廠商應用程式。SQL Server 2000 不受此弱點的影響，因為它會刻意阻擋 PCT 連接，受到影響的 Windows 元件是 schannel.dll，任何用到這個 Windows 元件的協力廠商產品均會受到影響。

台灣微軟公司已開始積極聯絡相關客戶及合作夥伴，敦促他們立即佈署 MS04-011 公告所提供的更新程式或施行公告提供的替代解決方案，將可能對客戶造成的不利影響降至最低。MS04-011 安全公告及程式更新網址如下：http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx (英文版) http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp (中文版) 台灣微軟公司強烈建議所有用戶藉由「保護您的電腦」三步驟，來確保電腦資訊環境的安全，詳細做法及說明如下：

步驟 1：使用網際網路防火牆：網際網路防火牆有助於避免其他人透過網際網路進入您的電腦。如果您使用 Microsoft Windows(r) XP，請啟用內建的防火牆。如果您有舊版的 Windows，請參閱「學習防火牆」網頁 (http://www.microsoft.com/taiwan/security/protect/firewall.asp)。

步驟 2：更新您的電腦：您的 Windows XP 作業系統包含「自動更新」功能，當您的電腦開機並連接至網際網路時，可自動下載最新的 Microsoft 安全性更新檔案。為了充分發揮「自動更新」的功能，請先在您的個人電腦上執行 Windows Update 掃描。

步驟 3：使用最新的防毒軟體：防毒軟體程式可協助保護您的電腦免於大多數病毒、蠕蟲、特洛伊木馬程式、及其他惡意程式碼的攻擊。許多新的電腦均已事先安裝防毒軟體。但是，防毒軟體需要訂閱以保持最新狀態。如果您沒有訂閱這些更新，您的電腦就可能會遭受新病毒的攻擊。

台灣微軟公司也特別強調，微軟公司的安全網頁提供最新的安全公告，建議使用者至 http://www.microsoft.com/taiwan/security/ 訂閱「資訊安全電子報」，即可在第一時間收到微軟公司相關的安全資訊。請至以下網站以獲得更多有關微軟產品最新資訊安全訊息：
英文：http://www.microsoft.com/technet/security
中文：http://www.microsoft.com/taiwan/security
　

　　微軟公司成立於 1975 年，多年來在全球個人電腦軟體市場居領導地位。其產品涵括自個人至企業使用的各種軟體產品與服務，並以推動更豐富的電腦應用為使命，為人類生活開創更美好的未來。查詢微軟公司相關資訊請參觀微軟網站 http://www.microsoft.com/taiwan/