微軟修補17個安全漏洞

微軟在本周二（2/12）的例行性更新日釋出了11項更新，修補17個安全漏洞，其中有6項被列為重大（Critical）更新，可能導致遠端程式碼攻擊，另外5項為重要（Important）更新。

被列為重大更新的分別是MS08-007、MS08-008、MS08-009、MS08-010、MS08-012、MS08-013。其中，MS08-007修補的是WebDAV Mini-Redirector中的堆積溢位漏洞，該漏洞可能被用以掌控使用者電腦，並在系統中安裝程式或編輯、刪除使用者資料，或是建立一個擁有使用者權限的新帳號，該漏洞影響Windows XP、Vista及Windows Server 2003。

MS08-008修補的則是Object Linking and Embedding（OLE） Automation漏洞，當使用者造訪惡意網站時可能受到遠端程式攻擊，該漏洞影響Windows 2000、Windows XP、Vista、Office 2004 for Mac及Visual Basic 6等。MS08-009修補Word漏洞，當使用者開啟一個惡意的Word檔案，駭客就可能掌控使用者電腦，該漏洞影響Office 2000、XP、2003、Office Word Viewer 2003。

MS08-010修補三個IE中的漏洞，其中一個最嚴重的漏洞在使用者透過IE瀏覽惡意網頁時就可能導致遠端程式攻擊，這些漏洞影響IE 5.01、IE 6、IE 6 SP1及IE 7。MS08-012修補兩個存在Microsoft Office Publisher中的漏洞，使用者只要開啟惡意的Publisher檔案，駭客就可能掌控使用者系統，影響Publisher 2000、Publisher 2002、Publisher 2003 SP2、SP3及Publisher 2007。

MS08-013修補的則是Microsoft Office中的漏洞，使用者若開啟一個嵌入惡意物件的文件檔，駭客就可能取得使用者權限，影響Microsoft Office 2000、Office XP、Office 2003及Office 2004 for Mac。

其他5項重要更新則分別修補了可能導致阻斷式攻擊的Active Directory漏洞、Windows TCP/IP漏洞，可擴大使用權限的IIS漏洞，以及可導致遠端程式攻擊的IIS漏洞與Microsoft Works File Converter漏洞。（編譯/陳曉莉）