微軟修補40個安全漏洞

微軟本周釋出17個安全公告，修補40個漏洞，創下微軟每月例行性更新安全公告數量的紀錄。

這17個安全公告中有兩個屬於重大（Critical）更新，14個為重要（Important）更新，另一個為一般（Moderate）更新等級，微軟列出了17個安全公告的優先修補建議供客戶參考，並呼籲客戶率先部署MS10-090與MS10-091兩個重大更新。

其中，MS10-090為IE瀏覽器的累積安全更新，總計修補了7個安全漏洞，影響IE6、IE7及IE8等所有IE版本，最嚴重的漏洞在使用者透過IE造訪惡意網站時就可能遭受遠端程式攻擊。

MS10-091則是修補Windows Open Type Font（OTF）驅動程式中的3個漏洞。根據微軟說明，駭客可以將特製的OTF放在網路上分享，一旦使用者在Windows Explorer中瀏覽到該字型，就可能引起遠端程式攻擊，影響Windows Vista、Windows 7、Windows Server 2008及Windows Server 2008 R2等作業系統。雖然相關漏洞先前就已被揭露，但微軟目前尚未發現攻擊案例。（編譯/陳曉莉）