微軟修補21個安全漏洞

微軟在周二（6/13）的安全更新日一口氣推出了12個安全通報，修補21個漏洞。在12個安全通報中，有8個屬於「重大」（Critical）等級，修補可讓駭客掌控使用者電腦的漏洞，這也是微軟自2005年2月以來修補最多漏洞的一次。

在12個安全通報更新程式中，有9個是針對不同版本的微軟作業系統，2個是針對Office中的應用程式，另有1個與Exchange電子郵件伺服器軟體有關；此外，21個漏洞中有19個可能會讓駭客進行遠端攻擊。

而8個被列為重大等級的更新程式所修補的漏洞含蓋了Explorer、視窗處理ART圖像、視窗JScript、Windows Media Player、視窗路徑，及遠端存取工具、視窗圖像描繪引擎、Word，以及PowerPoint等。

Qualys產品經理Jonathan Bitle表示，這麼大量的修補是因為駭客開始採取使用者端的弱點進行攻擊，取代在作業系統中執行自動服務。nCircle漏洞管理銷售商研究總監Mike Murray也說，有超過一半的漏洞都是要求使用者端要進行互動才能讓攻擊得逞，看起來這樣的趨勢似乎已定型。

在微軟所發表的12個安全通報中，MS06-021修補了8個IE漏洞，所影響的IE版本包含IE 5.01及IE 6.0，其中有5個漏洞可讓駭客執行遠端攻擊，有3個可能引發網路釣魚危機而導致個人資料外洩。

MS06-022、 MS06-024、及則是修補視窗平台的圖像描繪漏洞，分別是視窗平台處理ART、PNG及Windows Metafile圖形檔的漏洞。

MS06-023是修補微軟Jscript漏洞，MS06-025是修補視窗路徑及遠端存取服務漏洞，MS06-027是修補Word漏洞，MS06-028是修補PowerPoint漏洞，MS06-029是修補微軟Exchange Server漏洞，MS06-030則是修補視窗Server Message Block（SMB）漏洞，MS06-031修補RPC Mutual Authentication漏洞，MS06-032修補的是視窗中的TCP/IP漏洞。（編譯/陳曉莉）