微軟修補23個漏洞　創下新高　

微軟在本周二（8/8）的定期更新日發表了12個安全通報，修補了23個漏洞，其中有16個被列為重大（critical）漏洞。而在12個安全通報中，有10個主要更新視窗作業系統漏洞，有2個是用來更新Office產品漏洞。

資安業者McAfee旗下Avert實驗室資深經理Monty Ijzerman表示，這是微軟開始每月定期更新以來所修補漏洞數量最多的一次，在這23個漏洞中，有11個早被公開或是已遭攻擊。

有許多資訊安全分析師皆認為使用者首要更新的是MS06-040安全通報。資安業者賽門鐵克（Symantec）表示，MS06-040主要修補Windows中的伺服器服務漏洞，因為至少已有一支該漏洞的遭攻擊程式鎖定，接下來可能會陸續出現類似的攻擊程式。該伺服器服務主要提供檔案或印表機分享等功能，而相關漏洞可能造成遠端程式攻擊。

此一漏洞影響所有視窗作業系統現有的版本，包括Windows XP SP2及Windows Server 2003 SP1等。

漏洞管理服務銷售商nCircle的研究總監Mike Murray說，這個漏洞看起來不需要視窗的認證就可讓外人發動攻擊。

微軟安全程式經理Christopher Budd也呼籲使用者儘快進行MS06-040安全通報更新，因為這是微軟此次所修補的漏洞中唯一不需使用者互動就能自遠端掌控使用者系統的漏洞，同時，微軟也發現針對此一漏洞的「非常有限」的攻擊。

在23個漏洞中，有8個屬於IE漏洞。賽門鐵克表示，8個IE漏洞中有3個早在之前就被揭露，有4個可讓駭客把任意程式送到受感染的系統，有3個可在IE低安全等級的狀態被攻擊，微軟在MS06-042安全通報中修補了這些IE漏洞。

安全技術業者PatchLink副總裁Chris Andrew認為瀏覽器漏洞才是要率先更新的。（編譯/陳曉莉）