微軟修補PowerPoint漏洞

微軟於周二（5/12）的例行性更新中僅釋出一個更新程式─MS09-017，但修補了微軟PowerPoint簡報軟體中的14個不同的漏洞，其中有11個被列為重大（critical）漏洞。

今年4月，微軟警告已有駭客利用PowerPoint漏洞進行目標式攻擊，表示駭客可能誘導使用者開啟透過網站或是電子郵件傳送的惡意檔案，藉以取得使用者系統權限，進而掌控使用者電腦，包括執行任意程式、刪除或編輯使用者檔案，以及建立新的使用者帳號等。該漏洞影響Office 2000、XP、2003及Mac Office等Office版本。

不過，微軟安全回應中心工程師Jonathan Ness說明，此一更新有別於其他以往的Office軟體安全更新。首先，Windows版本的更新程式提前完成，同樣受影響的Mac版本更新程式則仍在開發中，為了避免廣大的Office用戶受到安全威脅，因此先行釋出視窗版本。而且，現在尚未發現相關的PowerPoint惡意程式可有效攻擊Mac版。

此外，微軟也藉此次更新移除了對老舊的PowerPoint 4.0（PP4X322.DLL）檔案格式的支援，因此安裝此一更新後，不論是Office XP、Office 2003或Office 2007都不能再建置PP40檔案，假設使用者需要開啟PP40檔案，微軟提供一個開啟PP40的步驟，並建議使用者之後把它存成其他檔案格式，而且不再使用該格式，以降低安全威脅。

Ness表示，雖然此次更新修補了14個漏洞，但其中僅有一個漏洞遭到攻擊，即使如此他們還是建議使用者儘速更新。（編譯/陳曉莉）