微軟本周更新全與Office有關

微軟在本周二（3/11）釋出4個更新，修補12個安全漏洞。這4個更新皆被列為重大（Critical）等級，而且全跟Office有關。

其中，MS08-014修補的是Microsoft Excel的7個漏洞，微軟說明，當使用者開啟一個特製的Excel檔案時，駭客即可利用這些漏洞掌控使用者電腦並執行遠端攻擊。受影響的版本包括Excel 2000 SP3、Excel 2002 SP3、Excel 2003 SP2、Excel Viewer 2003、Excel 2007，以及Mac版的Office 2004與Office 2008等。此次的修補微軟主要更改了Excel開啟檔案時的確認程序。

MS08-015修補的則是Office Outlook中的一個漏洞，當Outlook傳送惡意的mailto URI時，駭客能夠因此安裝程式、瀏覽/更改/刪除檔案，或建立一個擁有所有使用權限的新帳號。該漏洞影響Office Outlook 2000 SP3、Office Outlook 2002 SP3、Office Outlook 2003 SP2/SP3及Office Outlook 2007。微軟修改了Outlook處理mailto URIs的方式以解決此問題。

MS08-016修補了Microsoft Office中的兩個漏洞，當使用者開啟惡意的Office檔案時，駭客就能利用該漏洞完全掌控使用者電腦，並植入程式，刪除或修改資料，以及建立新帳號。該更新影響Microsoft Office 2000、Microsoft Office 2003 SP2、Microsoft Office XP、Excel Viewer 2003/SP3，及Office 2004 for Mac。此次的修補中微軟更新了Office配置記憶體的方式。

MS08-017修補Microsoft Office Web元件的兩個漏洞，這些漏洞可能導致使用者瀏覽惡意網頁時允許遠端程式攻擊，駭客得以掌控使用者電腦。影響Office 2000 SP3、Office XP SP3、Visual Studio .NET 2002 SP1、Visual Studio .NET 2003 SP1等用戶端產品，以及BizTalk Server 2000、BizTalk Server 2002、Microsoft Commerce Server 2000、Security and Acceleration Server 2000 SP2等伺服器產品。微軟在此次的修補中更新了Web元件處理錯誤情況及管理記憶體資源的方式。

這些漏洞中，賽門鐵克安全回應中心認為最危險的莫過於Web元件漏洞，因為使用者只要不經意瀏覽一個惡意網頁就會受到影響。

此外，資安業者亦建議使用者儘速部署這些更新，因為微軟的Office產品非常普及，使用者很可能一不小心就開啟了惡意的Office檔案。（編譯/陳曉莉）