微軟周四緊急推出WMF修補程式

微軟在本周四（1/5）緊急推出MS06-001安全通報，這是為了修補存在於視窗作業系統的Windows Meta File（WMF）圖形檔漏洞，微軟原本預計在下周二固定的安全通報發表時間才要推出該修補程式。

微軟在聲明稿中指出，企業用戶可透過Windows Server Update服務進行系統自動更新，同時，微軟也提供手動更新網址。

這個WMF漏洞在這一周來討論沸騰，包括各界要求微軟應該盡快修補該漏洞，並有安全軟體研發人員及資安業者趕在微軟之前就推出非官方的修補程式，甚至連用戶應否採用這些非官方修補程式都成為熱門議題。

微軟發言人表示，微軟在知道該漏洞的十天內就推出了MS06-001更新，這是微軟有始以來速度最快的更新。

微軟將該漏洞評為「重大」（critical）等級，並呼籲使用者儘快更新。

不過，微軟安全回應中心總監Debby Fry Wilson表示，雖然這個針對WMF的攻擊是真實的，而且威脅迅速展開，但根據微軟的分析，受攻擊的比例並不高，但使用者仍需儘速修補該漏洞。

有些資安業者對微軟這麼快就推出修補程式鼓掌叫好，但也有些業者認為使用者還是要小心所面臨的威脅，因為在這個WMF漏洞出現之後的修補空窗期，駭客早就透過各種管道包括電子郵件、即時傳訊軟體或是網站以針對該漏洞進行攻擊。

資訊安全偵測業者Websense即表示，該公司已發現有數千個惡意網站鎖定WMF漏洞進行攻擊。

但微軟這次提供的WMF修補程式只針對Windows 2000、XP及Server等作業系統，並未修補也受該漏洞影響的Windows 98及ME等作業系統。（編譯/陳曉莉）