微軟安全通報出爐　Word 2000修補程式缺席

微軟在本月發表的定期安全通報已於周二（9/12）出爐，不過近來被發現已遭駭客攻擊的Word 2000漏洞卻未在修補之列。

微軟此次發布三項安全通報，分別是被列為重要（Important）等級的MS06-052，屬中度（Moderate）等級的MS06-053，重大（Critical）等級的MS06-054。相較於上個月微軟發表12個安全通報，修補23個漏洞少了很多。令人意外的是，微軟此次竟未修補近來已遭駭客鎖定的Word 2000漏洞。

多家資安業者在上周相繼提出警告，表示針對微軟Word 2000的漏洞攻擊已經展開，同時，微軟也證實該公司正在調查該漏洞。

賽門鐵克（Symantec）表示，當使用者開啟一個惡意的Word檔案時，駭客會先植入一個Trojan.Mdropper.Q木馬程式及後門蠕蟲，之後該木馬程式將散布clipbook.exe及clipbook.dll兩支惡意程式。

這兩支惡意程式會連結到具有植入其他程式功能的Backdoor.Femo木馬程式，而讓受感染的電腦聽命於駭客，讓駭客得以操作視窗作業系統中的命令列，進行程式的執行，刪除或建立檔案，或是自網路上下載其他檔案。

資安業者Secunia還把該漏洞列為最高等級的「極度危險」漏洞。

微軟並未說明為何未提供該漏洞的修補程式。不過，漏洞管理業者Qualys研究經理Amol Sarwate認為，微軟是來不及提供該漏洞的修補程式。

在此次被微軟列為重大更新的MS06-054安全通報中，所修補的是Microsoft Publisher，這是微軟某些Office版本中所含有的入門階級的桌面出版程式。

微軟說明，該漏洞存在於Office Publisher 2000、2002及2003中，影響使用Office 2000、Office XP及 Office 2003某些版本的用戶，問題出在於應用程式分析檔案時產生錯誤，駭客可以趁著Publisher分析一個含有惡意字串的檔案時攻擊該漏洞，最嚴重的時候可導致駭客接管使用者的電腦。

MS06-052修補的是Windows XP SP1及SP2中的PGM（Pragmatic General Multicast）協定漏洞，雖然這個漏洞比較容易被利用，而且駭客也能夠透過該漏洞掌控使用者電腦，但由於該功能平常的預設值是關閉的，而且該協定很少人知道，因此僅被微軟列為第二等級的重要漏洞。

MS06-052則是修補微軟索引服務（Windows Indexing Service）中的漏洞，該服務是用來建立檔案系統中及虛擬網路伺服器上的內容索引，該漏洞可能會引發網路釣魚詐騙以及資料竊盜風險。

相較於微軟之前每每一口氣推出十多個安全通報，此次的修補數量算是很少的。有趣的是，nCircle資深安全研究人員Minoo Hamilton說，這對企業來說應該是好事，可以稍微喘口氣，不用每個月都要忙著進行微軟產品的更新活動。

根據估計，自今年6月到8月的三個月中，微軟總計發表了31個安全通報，修補了62個漏洞，其中有41個漏洞被列為重大漏洞。（編譯/陳曉莉）