微軟釋出9個更新修補19個安全漏洞

微軟於本周二（8/11）的例行性修補日中釋出了9個安全更新，修補19個漏洞，其中有5個被列為重大（Critical）更新，4個被列為重要（Important）更新。

被列為重大更新的是MS09-043、MS09-044、MS09-039、MS09-038及MS09-037。分別修補Microsoft Office網路元件、遠端桌面連結、Windows Internet Name Service（WINS）、Windows Media檔案處理及Microsoft Active Template Library（ATL）中的漏洞，上述漏洞可能會招致遠端程式攻擊。

其中，MS09-043修補Microsoft Office網路元件中的漏洞，當使用者瀏覽一個惡意網頁時，駭客可趁機攻擊相關漏洞，並取得使用者權限，影響眾多微軟辦公室軟體產品。

MS09-044則解決了兩個微軟遠端桌面連結（Remote Desktop Connection），當使用者造訪惡意網站或是連向一個惡意的RDP伺服器時駭客就能開採該漏洞而取得使用者權限。影響所有具備RDP元件的視窗作業系統，包括Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等。

MS09-039修補的是WINS中的兩個漏洞，當使用者在受影響的系統上接收一個惡意的WINS封包就可讓駭客執行遠端程式。不過，WINS並非作業系統的預設元件，因此手動安裝該元件的使用者才會收到影響。

MS09-038修補Windows Media檔案處理的兩個漏洞，只要使用者開啟惡意的AVI檔案，便能夠讓駭客取得使用者權限，影響Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等視窗作業系統。

MS09-037則是修補ATL中的多個漏洞，只要使用者自惡意網站下載特製的元件或控制器就有可能被駭客取得使用者權限。

被列為重要更新的則包括可導致權限擴張的Workstation Service漏洞（MS09-041）、Windows Message Queuing Service（MSMQ）漏洞（MS09-040）、以及可造成阻斷式服務攻擊的ASP.NET漏洞（MS09-036），與可導致遠端程式執行的Telnet漏洞（MS09-042）。

此次微軟修補許多ActiveX控制器漏洞，例如MS09-037修補的ATL漏洞就與Microsoft Video ActiveX Control有關，而MS09-043中亦修補了一個ActiveX控制器問題。微軟曾於今年7月底緊急釋出MS09-035及MS09-034更新程式，前者修補Visual Studio中的多個可能導致遠端程式攻擊的ATL漏洞，後者則修補IE安全漏洞以及強化IE縱深防禦機制以避免受到ATL漏洞波及。（編譯/陳曉莉）