微軟修補視窗核心漏洞

微軟於周二（11/9）釋出6大更新，修補15個安全漏洞，並於MS09-065中修補了數個與視窗核心有關的漏洞，是此次更新中攻擊指數（Exploitability Index）最高的。

被列為重大（critical）更新的MS09-065修補了3個視窗核心漏洞，最嚴重的漏洞在使用者檢視以嵌入式EOT格式呈現的內容時就可能引發遠端攻擊，使用者造訪的不論是駭客所掌控的惡意網站，或是提供使用者可自行上傳內容的合法網站，都可能含有利用該漏洞的惡意內容。

與MS09-065同列為重大更新的MS09-063與MS09-064在攻擊指數上皆為居中的「有可能遭攻擊」（Inconsistent Exploit Code Likely），但MS09-065則是「很可能遭攻擊」（Consistent Exploit Code Likely），微軟並建議客戶馬上部署MS09-065。

不過，MS09-065漏洞僅影響Windows 2000、Windows XP及Windows Server 2003，並未波及Windows Vista、Windows Server 2008或Windows 7。

MS09-063更新的是裝置應用程式設計介面上的網路服務（WSDAPI）漏洞，駭客可能透過傳遞特製的封包攻擊該漏洞，並執行遠端程式攻擊。不過，相關攻擊只能在區域網路中進行，無法自外部網路進行攻擊。該漏洞影響Windows Vista及Windows Server 2008。

MS09-064修補的是Windows 2000中的License Logging漏洞，攻陷該漏洞的駭客可能取得使用者權限。

被列為重要（important）更新的MS09-066、MS09-067及MS09-068則分別修補了Active Directory、Excel及Word中的漏洞。

與Excel及Word有關的漏洞亦可能導致遠端程式攻擊。微軟安全專案經理Jerry Bryant說明，駭客可透過特製的Excel或Word檔案攻擊該漏洞，但Office XP以後的版本會在開啟檔案前提醒使用者，可減輕相關漏洞所帶來的威脅。

微軟針對不同的更新列出優先部署等級，其中最應優先進行部署的是MS09-065，被列為最低優先部署等級的為MS09-066，其他更新皆為第二優先等級。（編譯/陳曉莉）