微軟一次修補31個安全漏洞

微軟於本周二（6/9）的每月例行性安全更新中釋出了10個安全公告，總計修補31個安全漏洞，其中有六個屬重大漏洞。

微軟安全回應中心Jerry Bryant說明，此次釋出的10個安全公告中，有6個影響視窗作業系統，其中有兩個被列為重大（Critical）更新，有3個被列為重要（Important）更新，一個被列為一般（moderate）更新。其他4個分別修補IE、Word、Excel及Microsoft Works Converters漏洞的皆為重大更新。

這次所修補的6個重大漏洞，都可能會導致遠端程式攻擊的安全漏洞，相關安全更新包括MS09-018、MS09-019、MS09-021、MS09-022、MS09-024及MS09-027。其中，MS09-018分別修補Active Directory及Active Directory Application Mode漏洞，MS09-021修補Excel 中的多個漏洞，MS09-022修補Windows Print Spooler中的3個漏洞，MS09-024修補Microsoft Works Converters中的一個漏洞、MS09-027修補了Word中的兩個漏洞。

被外界視為最嚴重的MS09-019則修補了IE中的8個漏洞。該更新影響IE5、IE6、IE7及最新的IE8。當使用者透過IE瀏覽惡意網頁時駭客可能藉此發動遠端程式攻擊，其中，IE8的漏洞波及了Windows XP、Vista與Windows 7 Beta等作業系統。

3個Windows重要更新分別修補了一個遠程序呼叫（PRC）漏洞、兩個視窗核心漏洞，及一個網路資訊服務（IIS）漏洞，這些漏洞可用來擴張使用者權限，一般更新則修補視窗搜尋功能的單一漏洞，該漏洞可能造成資訊外洩。

Bryant指出，在6月修補的31個安全漏洞中，有15個被列為攻擊指數的第一等級，代表駭客在30天內就能開發出攻擊程式。

此外，此次修補的漏洞中，有部份為已公開的漏洞，例如有一個IE8的漏洞早就在今年3月舉行的Pwn2Own競賽中就被揭露，而微軟當時便已根據Vista平台提出暫時補救措施，避免使用者受到攻擊。

Bryant並建議執行Windows 2000網域的客戶盡快更新MS09-018，它影響了Windows 2000的網域控制器及LDAP伺服器，這是一個可遠端執行程式的漏洞，亦為被列為攻擊指數1的漏洞。

至於其他三個與Office有關的Excel、Word及Works Converters漏洞則是在Office 2000中特別嚴重，在其他版本中皆僅被列為重要等級。Bryant提醒用戶，Office 2000的產品生命周期將在今年7月14日到期，之後微軟將不會再發表有關Office 2000的安全更新。（編譯/陳曉莉）