微軟發表7個漏洞修補程式

微軟在周二（2/14）發表7個修補程式，其中有兩個所要修補的漏洞為「重大」（critical）等級。

微軟警告說，其中兩個被評為「重大」風險等級的安全漏洞可能會讓駭客透過Media Player或是IE，接管使用者的電腦。其他5個修補程式所修補的漏洞安全等級為「重要」（Important）。

在兩個重大漏洞中，有一個存在於IE處理WMF檔案時所產生，若駭客設計一個惡意WMF圖檔，就可能讓網友在瀏覽或是開啟郵件中WMF檔案時受到感染，可在使用者電腦中自動執行程式。不過，該漏洞只影響Windows 2000上執行的IE 5.01 SP4。

另一個存在於Media Player的重大漏洞則是發生在處理BMP檔案的過程中，駭客可以透過惡意BMP圖檔，在使用者電腦中自動執行程式或是接管使用者電腦。此漏洞影響Windows XP SP1 / SP2、Windows Server 2003及Windows 2000 SP4。

VeriSign旗下的iDefense Labs總監Michael Sutton表示，新出現的WMF漏洞比起之前WMF漏洞影響層面小了許多，迄今並未收到任何針對此漏洞出現公開攻擊程式碼的報告。

此外，Michael Sutton也說Media Player的漏洞看起來較WMF危險，雖然利用Media Player來顯示圖片的用法並不普及，不過，設置一個用Windows Media Player來代替預設應用程式去展示圖片的網站並不難。

其他5個微軟在周二公布的重要漏洞還包括在PowerPoint及Windows Web Client中所發現的漏洞。（編譯/陳曉莉）