微軟發表7個安全更新程式　修補18個漏洞

微軟在周二（7/11）的每月例行性漏洞修補日發表了7個安全更新程式，總計修補了18個視窗及辦公室軟體的漏洞，在7個安全更新中，有5個被列為重大（Critical）更新。

其中，被資安業者列為最重要更新的是MS06-035安全通報。賽門鐵克表示，該更新包含一個視窗元件mailslot的安全漏洞，駭客只要送出一個惡意封包，就能透過該漏洞控制使用者電腦，而且完全不需使用者的互動。該漏洞影響Windows 2000、Windows XP及Windows Server 2003等作業系統。

mailslot為一臨時結構，用來讓應用程式及作業系統可在視窗系統中進行單向傳輸，但該元件的漏洞可讓惡意程式在不需使用者互動下自動執行，可能會被用來進行大量蠕蟲的散播。

MS06-036則是修補視窗中動態主機配置協定（Dynamic Host Configuration Protocol, DHCP）的錯誤，駭客可透過該漏洞進行遠端攻擊，該漏洞影響Windows 2000 SP4、Windows XP及Windows Server 2003等作業系統。

此外，微軟也修補了不少辦公室軟體的漏洞，MS06-037、MS06-038及MS06-039等更新程式，最近四個月以來，微軟已修補19個相關的漏洞。

MS06-037安全通報修補了8個不同的Excel漏洞，受影響的版本涵蓋Office 2003（SP1及SP2）、Office XP（SP3）、Office 2000 SP3、Office 2004 Mac版與Excel v.X Mac版，這些漏洞可能引發遠端攻擊，並讓駭客控制使用者電腦。

而MS06-038則是修補了3個Office漏洞，受影響的版本有Microsoft Office 2003（SP1及SP2）、Microsoft Office XP SP3、Microsoft Office XP SP3，以及Mac版的Microsoft Office 2004與Microsoft Office v. X等，這些漏洞也可能造成遠端自動攻擊。

MS06-039修補微軟Office處理PNG及GIF圖形檔案的方式。

上述五項安全通報被微軟列為重大更新等級。此外，MS06-033是修補ASP.NET資料外洩的漏洞，可讓駭客檢視Web伺服器上應用程式檔案中的內容；MS06-034修補的是微軟使用ASP的網路資訊服務漏洞，可造成遠端攻擊，但因為駭客仍需有效的身份認證才能發動攻擊，因此被列為重要（important）更新等級。（編譯/陳曉莉）