台灣微軟釋出IE漏洞緊急修補程式

台灣微軟本週四（12/18）晚間已緊急釋出IE瀏覽器漏洞的修補程式MS08-078，用戶可啟用自動更新或手動下載。這次受影響的瀏覽器不只IE 7，包括先前版本的IE 6、IE 5使用者都應下載緊急更新。

從12月初開始就傳出有駭客針對微軟IE漏洞進行攻擊，攻擊程式碼並被公佈到網路上流傳，災情陸續擴大。而微軟在本週三（12/18）決定發出緊急更新以修補漏洞，中文化的更新程式現在也已經出爐，台灣微軟呼籲IE使用者應盡速下載更新。

台灣微軟表示，根據目前調查結果，IE7 安裝在以下提供支援的平台會受到影響，包括XP SP 2 及 SP 3（含 x64）、Server 2003 SP 1 及SP 2 （含 x64 與 Itanium）、Vista 以及 SP 1（含 x64）及Server 2008（含 x64 與 Itanium）。而微軟建議Vista使用者鷹啟用保護模式，Server作業系統上的IE則建議運行在限制模式 （Restricted Mode）。

若是不幸已經受到攻擊的使用者，只要更新防毒軟體最新病毒碼，便能移除透過漏洞而植入的惡意程式。微軟為了協助因這次漏洞而受害的合約用戶，提供不限品牌的免費病毒檢測服務，可以透過電話或在技術支援網頁申請，非合約客戶則可藉由微軟惡意程式防治中心提交免費服務申請。

以往微軟固定每月定期公佈安全更新，除此之外極少緊急發佈更新，不過這次IE漏洞則來不及在12月的定期更新中修補。上一次發佈緊急更新是10月時的MS08-067，再上一次則已是一年半之前。