微軟修補2個Vista漏洞

微軟在周二（6/12）的例行性安全修補日中提供了6個安全更新，其中有4個安全更新屬於重大（Critical）更新，總計修補15個漏洞，其中有兩個漏洞存在於微軟最新的Vista作業系統中。

被列為重大更新的分別是MS07-031、MS07-033、MS07-034及MS07-035。其中，MS07-031修補的是Windows中的SSL（Secure Sockets Layer）漏洞，當使用者透過瀏覽器造訪惡意網站時，可能會導致系統當機或是遠端程式攻擊。該漏洞不單影響微軟的IE瀏覽器，也會影響使用Firefox或Opera等其他瀏覽器的視窗作業系統。

MS07-033修補了6個IE漏洞，其中有一個漏洞，使用者只要造訪惡意網站就可造成遠端程式攻擊。微軟說明，若使用者權限較小就可限制該攻擊的規模；另有一個漏洞可能讓駭客詐欺使用者，駭客在進行攻擊需要使用者互動。

MS07-034修補的是存在視窗及Outlook Express、Windows Mail中的4個漏洞，其中一個漏洞存在於Vista中的Windows Mail，當使用者透過Windows Mail瀏覽惡意電子郵件時，就可能造成遠端程式攻擊。

MS07-035修補存在於Win32 API中的漏洞。當此一API被惡意程式在區域端使用者就可能導致系統被挾持或是擴張權限，使用Win32 API的程式可被用來作為攻擊該漏洞的媒介。

MS07-030修補的是微軟Visio中的漏洞，當使用者開啟一個惡意的Visio檔案時就可能造成遠端程式攻擊。

MS07-032則是修補微軟最新作業系統Vista中的漏洞，該漏洞被評為一般（Moderate）等級，可讓沒有權限的使用者存取使用者儲存的個人資訊，包括管理權限密碼等。（編譯/陳曉莉）