微軟預計於下周二(6/13)發表安全通報,修補12個漏洞,涵蓋Word的零時差攻擊以及IE處理ActiveX控制項等重大漏洞。
在下周的安全通報中,有9個是修補微軟作業系統中的漏洞,其中有一些為重大更新,包括一個針對Microsoft Exchange的修補程式,以及2個針對微軟Office漏洞的修補,涵蓋知名的Word漏洞。
今年5月有駭客利用Word中的漏洞傳送含有惡意程式的Word檔案到特定的企業及政府機關中,使用者只要開了該檔案就會被植入後門程式。雖然一開始時發現駭客僅針對特定機構進行攻擊,但仍有專家擔心透過該漏洞的攻擊將會蔓延。
微軟早在今年5月就公布了解決該漏洞的暫時補救措施,也有研究人員發表非官方的修補程式,但微軟正式的修補程式將在下周二出爐。
此外,微軟也計畫要在下周最後更新IE使用ActiveX控制項處理動態內容的方式,這是微軟為了因應美國加州大學及Eolas公司控告微軟IE侵犯專利的訴訟而進行的改變。
這項改變將迫使開發人員重新撰寫企業網站或內部網路的部份程式,此外,使用者要瀏覽或與Flash及QuickTime互動時,也必須先按下跳出式對話框才行。
之前微軟就曾經針對IE處理ActiveX控制項的方式陸續進行更新,但當時微軟仍提供一些相容性修補程式,讓開發人員及使用者暫時不需改變,不過這次微軟對於ActiveX的更新已無其他轉圜餘地。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement