微軟修補11個安全漏洞

微軟在周二（12/12）的例行性更新日中發佈了7個更新程式，修補11個安全漏洞，其中有5個漏洞被列為「重大」（Critical）等級，但未修補近日出現的兩個Word零時差攻擊漏洞。

微軟在上周原本估計要推出6個更新程式，新增加的MS06-078安全通報是為了修補Windows Media Player中的兩個漏洞，其中有一個被列為重大等級的零時差攻擊漏洞，駭客只要建立一個含有惡意程式的.asx播放列表並讓使用者開啟，就可能掌控使用者電腦，受影響的版本包括6.4、7.1、9及10。

資安業者Symantec認為使用者應該馬上部署MS06-078安全通報，Symantec安全回應中心總監Oliver Friedrichs表示，這再度證實了客戶端的漏洞已成為危害系統最有效的方式，使用者應該儘快更新。

MS06-072安全通報修補的是IE瀏覽器中的4個漏洞，其中有兩個漏洞被列為重大等級，一個是描述性語言錯誤處理漏洞，另一個是IE處理動態HTML的漏洞，這兩個漏洞都能透過誘導使用者去瀏覽含有惡意程式的網頁進而掌控使用者電腦。

MS06-073修補Visual Studio 2005漏洞，該漏洞在一個月前就被揭露，並已出現攻擊程式，因此被列為重大等級。

另一個受到資安業者關注的是被列為「重要」（Important）等級的簡易網路管理協定（Simple Network Management Protocol，SNMP）服務漏洞，微軟提供MS06-074安全通報修補該漏洞，資安業者呼籲企業用戶應該要儘快部署該更新。

被資安業者視為重大更新的SNMP漏洞之所以只被微軟列為重要等級，是因為該服務不論在任何視窗版本上的預設值都是關閉的。

但IBM網路安全系統X-Force威脅研究團隊總監Gunter Ollmann認為，即使SNMP服務並非預設安裝服務，但在企業中卻廣泛被用來作為部署網路監控架構的一部份，應該隸屬於重大更新。（編譯/陳曉莉）