弱點資訊／更新程式／病毒資訊－Google搜尋設備

Acrobat
問題是出自於Adobe Acrobat以及Acrobat Reader的AcroPDF ActiveX控制器元件，當使用者透過IE瀏覽器開啟具有風險的PDF檔案，便有可能讓駭客取得遠端電腦的控制權並任意執行程式碼，涵蓋範圍包括7.0.0至7.0.8版的Windows版本。

目前尚無這項漏洞的修補程式，但可以透過刪除AcroPDF.dll檔的方式，讓使用者無法從IE直接開啟遠端網站的PDF檔，而必須在本機以Acrobat或Acrobat Reader開啟。

Mac OS X
Apple的Security Update 2006-007更新程式，主要是針對Mac OS X系統（包含10.3.9 Client、10.3.9 Server、10.4.8 Client Intel、10.4.8 Client PPC、10.4.8 Server PPC）所提出的22項安全更新，可以提供修補AirPort驅動程式所造成的緩衝區溢位、Clam AV掃描郵件、Finder共享目錄以及透過Samba執行程式碼等漏洞，使用者可透過軟體更新或直接連結到原廠網站下載可以該程式。

Google
Google旗下的兩套搜尋設備Google Search Appliance和Google Mini Search Appliance，日前被發現在處理特定字元URL字串時會產生安全漏洞，導致瀏覽器被導引到惡意網站，讓駭客的釣魚攻擊得逞。Google已發佈修補程式給採用這些產品的用戶，據了解到目前為止尚未有人因為這項漏洞而受害。

Windows Vista
Sophos日前對Windows Vista提出安全性警告，他們認為在Sophos於11月公布的十大病毒，約有三分之一的比例會造成安全性威脅。

可以突破Windows Vista防線的病毒有Stratio.zip、Netsky.d以及MyDoom.o，其中MyDoom.o在11月份Sophos所發現的病毒攻擊事件裡占了40%高比例。

這項訊息告訴使用者在迎接新版本Windows的同時，同時也得安裝防毒軟體，以因應隨之而來的病毒和間諜軟體攻擊。