微軟最新安全通報　未補Word/Vista漏洞

微軟在周二（1/9）的每月例行性更新中發佈了4個安全通報，修補10個漏洞，其中有3個安全通報列為重大（Critical）等級，此外，此次所修補的漏洞以微軟辦公室軟體漏洞佔了大多數。

被列為重大等級的安全通報分別是MS07-002、MS07-003及MS07-004。MS07-002修補的是存在於Excel中的5個漏洞，可能會造成遠端程式攻擊，並讓駭客掌控使用者電腦，受影響的版本包括Excel 2000、Excel 2002、Excel 2003、Microsoft Excel 2004 for Mac及Excel v.X for Mac。

MS07-003修補的是微軟Outlook中的3個漏洞，亦會造成遠端程式攻擊，微軟建議使用者要立即進行更新。微軟說明，當使用者以管理員權限登入時，駭客可能透過成功的攻擊掌控使用者系統，包括安裝程式、改變或刪除使用者檔案，或是建立一擁有所有權限的新帳號，這些漏洞影響Outlook 2000、Outlook 2002及Outlook 2003等版本。

MS07-004則是修補視窗中的向量標記語言（Vector Markup Language，VML）漏洞，該漏洞可讓駭客引誘使用者造訪一個網站、毋須使用者互動就能遠端掌控使用者電腦，受影響的作業系統為Windows 2000 SP4、Windows XP SP2、Windows Server 2003及Windows Server 2003 SP1。

另一被列為重要（Important）等級的MS07-001修補的是Microsoft Office 2003 SP2中的巴西葡語語法檢查機制（Brazilian Portuguese Grammar Checker）漏洞，該漏洞亦能讓駭客取得電腦控制權。

有些資安業者認為VML漏洞是此次所修補的最嚴重的漏洞，亦有部份業者認為Outlook漏洞才是最危險的。

微軟原本預計在本月提供8個安全通報，但後來卻僅提供4個，微軟並未說明改變修補內容的原因，此外，微軟此次也未修補去年底被揭露的Word及Vista漏洞。（編譯/陳曉莉）