微软安全漏洞：Office受重大远端控制威胁


微软安全漏洞：Office受重大远端控制威胁 资料来源：http://taiwan.cnet.com/
记者马培治／台北报导　　11/07/2007

微软今发布七月定期安全更新，其中一项Office漏洞，恐让骇客透过远端执行程式码入侵得逞，微软提醒用户立刻更新。

微软今(11)日发布七月安全公告，共有6个产品漏洞与安全更新，包含三个重大安全更新。其中影响最大的为Office套件软体中，试算表软体Excel 的安全性弱点，根据微软网页公布的资讯，使用者若开启被蓄意制作的Excel档案，将使骇客透过该弱点由远端执行程式码，取得电脑控制权。

由于影响范围扩及所有微软目前仍提供技术支援的Office软体，包括年初刚上市的Office 2007，微软呼吁使用者尽速更新，避免遭受攻击。

微软已在网站上提供安全更新档供下载，使用者亦可透过自动更新功能取得安全更新档。

Office由于频频传出安全性漏洞，已是微软每月定期安全性更新的熟面孔。赛门铁克技术顾问王岳忠亦在年初发表全球网路安全威胁研究报告时，指出去(2006)年下半年以来， Office便数次传出遭零时差攻击的事件，用以解释零时差攻击利用的漏洞已由过去的作业系统为主，延伸至应用程式的漏洞。

微软亦表示近来安全性更新的重点乃以应用程式为主。负责资安产品的微软营运暨行销处伺服器平台事业部资深行销经理史百诚便表示，该公司近期重点以应用层的安全性为主，因此发布的安全更新中，如Office等应用程式的更新会比过去稍多。

在Office弱点之外，微软此次安全更新被列为重大等级的产品尚有Windows 2000 伺服器、Windows Server 2003，以及NET Framework 1.0、1.1、2.0，其产品漏洞同样会导致远端执行程式码。

至于次严重的重大等级部分，则有Publisher 2007以及安装有网页伺服器IIS的Windows XP SP2，产品漏洞亦会导致远端执行程式码攻击。

此外，新版作业系统Windows Vista防火墙亦存在漏洞，可能允许来路不明的网路输入流量存取网路介面，可能使攻击者得以收集主机的资讯，造成资讯外泄。此项目影响等级被评为中级。

史百诚提醒用户，应立刻进行产品更新，以避免遭骇客攻击。此外，他亦建议使用者可下载安装微软的恶意软体移除工具，可协助侦测、移除恶意软体，多加一层防护。

谢谢你的分享，刚刚去更新安全漏洞。