微軟推出10個更新程式修補26個漏洞

微軟在本周二（10/10）的定期更新日中推出了10個安全更新程式，總計修補了26個漏洞，這些漏洞分別存在於視窗作業系統、微軟辦公室軟體及.Net中，其中有15個漏洞被微軟列為「重大」（critical）等級。

此次微軟所發表的十個安全通報中，有五個是針對微軟視窗作業系統所進行的更新，四個是針對辦公室軟體，有一個是更新.Net架構。

專門提供修補程式管理的nCircle資深安全研究經理Minoo Hamilton表示，此次堪稱為大量修補，範圍從視窗到IE到Word、Excel及PowerPoint，而且，使用者必須注意有逾半數的漏洞被列為重大等級，這意味著這些漏洞有遭受遠端攻擊的可能。

其中，MS06-056更新的是ASP.NET 2.0中的漏洞，該漏洞可能導致資料洩漏；MS06-057則是修補已被駭客攻陷的WebViewFolderIcon漏洞；MS06-058修補的是PowerPoint中的漏洞，該漏洞可被遠端駭客用來執行任意程式；MS06-059修補的是Excel的漏洞，該漏洞也能被用來進行遠端攻擊；MS06-060修補的是可遠端攻擊的Word漏洞；MS06-061修補的是Microsoft XML Core Services漏洞，亦可導致遠端攻擊；MS06-062修補微軟Office中可讓駭客遠端攻擊的漏洞；MS06-063修補的是可導致阻斷式服務攻擊的Server Service漏洞；MS06-064修補存在TCP/IP IPv6中可造成阻斷式服務攻擊的漏洞；MS06-065修補的是視窗中的Windows Object Packager漏洞，該漏洞能讓駭客進行遠端攻擊。

在上述十個更新程式中，雖然僅有四個安全通報是修補微軟辦公室軟體中的漏洞，但事實上，若以漏洞數量來計算，微軟辦公室軟體漏洞總計佔了62%，而且在這些漏洞中有高達86%的比例被列為重大等級。

賽門鐵克安全回應團隊總監Oliver Friedrichs表示，駭客逐漸增加針對桌面應用程式攻擊的比例，更勝於對網路架構的攻擊，他建議使用者應該儘速安裝這些更新程式。

令微軟臉上無光的是，當微軟在周二發表這些安全通報時，微軟的自動更新系統卻恰巧發生故障，使得微軟無法將這些更新程式自動送到使用者系統中，不過使用者仍然可以連上微軟網站下載這些更新程式，目前微軟已修復該公司的自動更新平台。（編譯/陳曉莉）