微軟於本周二(3/9)的例行性更新釋出MS10-016及MS10-017兩大安全公告,分別修補位於Windows Movie Maker及Microsoft Producer 2003中的安全漏洞,以及修補Excel的7個漏洞;微軟另外警告有一影響IE6及IE7的漏洞已遭到攻擊。
MS10-016與MS10-017皆屬重要(Important)等級的安全更新,其中,MS10-016修補的是位於Windows Movie Maker及Microsoft Producer 2003的一個安全漏洞,當使用者開啟由駭客特製的Movie Maker或Producer專案檔案時,駭客就能取得使用者權限並自遠端執行程式。
該漏洞影響Windows XP及Windows Vista上內建的Windows Movie Maker,也波及可自各視窗平台免費下載的Movie Maker 2.6,以及影響可免費下載的Microsoft Producer 2003。
MS10-017修補的則是Office Excel中的7個漏洞,當使用者開啟特製的Excel檔案時,駭客便能取得使用者權限,影響所有Excel版本。
除了釋出安全更新外,微軟亦於周二警告,有一影響IE6及IE7的安全漏洞已遭到駭客的目標式攻擊,該漏洞可用來執行遠端程式。
微軟說明,當物件已被刪除但IE嘗試存取其無效指標時,就會產生漏洞,駭客得以藉此執行遠端程式,由於成功的攻擊可讓駭客取得使用者權限,因此微軟建議使用者採用有限的權限。此外,IE8並未受到該漏洞影響。
雖然微軟已發現針對該漏洞的攻擊,但微軟尚未確定是否要釋出緊急更新來修補該IE漏洞。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-16
2026-01-12
2026-01-12
2026-01-16