IT管理員有得忙！微軟及甲骨文同時大規模更新

企業IT管理人員最近有得忙了，因為微軟及甲骨文（Oracle）皆在周二（10/14）發表大規模的產品安全更新，其中微軟釋出11個更新，修補20個產品漏洞，而甲骨文則修補36個產品漏洞。

微軟定期會在每個月的第二個星期二進行安全更新，而甲骨文則是每季提出產品修補程式，此次雙方的修補時程剛好重疊。微軟此次的11個安全更新中有4個被列為重大（Critical），6個被列為重要（Important），以及1個被列為一般（Moderate），渉及的產品包括IE、Office及Windows 2000 Server等。

其重大更新分別為MS08-057、MS08-058、MS08-059及MS08-060，其中，MS08-057修補的是Excel中的3個安全漏洞，使用者只要開啟惡意的Excel檔案就可能讓駭客執行遠端程式攻擊，並掌控使用者的電腦；MS08-058修補的是IE中的6個漏洞，當使用者透IE瀏覽到惡意網站時，駭客可能藉此取得使用者資訊或是執行遠端程式；MS08-059修補的是微軟Host Integration Server（HIS）中的單個漏洞，當駭客傳送一個惡意的遠端程序呼叫（Remote Procedure Call，PRC）到受影響的系統時，就能執行遠端程式；MS08-060修補的是微軟Windows 2000 Server中的Active Directory漏洞，該漏洞可讓駭客進入被駭的網路或執行惡意程式。

在上述四個重大更新中，資安研究人員認為MS08-059對企業而言很重要，因為HIS是一個企業端產品，常用來連結視窗網路及後端的企業系統，一旦該伺服器被駭，就可能影響後端系統。

甲骨文此次則修補了36個產品漏洞，受影響的產品涵蓋甲骨文資料庫、應用程式伺服器、Oracle E-Business Suite、Oracle PeopleSoft Enterpris、Oracle JD Edwards EnterpriseOne Tools、Oracle WebLogic Serve及Oracle Workshop等。（編譯/陳曉莉）