微軟釋出Office弱點修補程式

| | | | | | 留下回應

    

微軟近來發現，駭客透過Office程式弱點竄改文件內容，埋入惡意程式，以執行惡意攻擊。

微軟表示，過去駭客經常將惡意程式嵌在圖片之中，民眾只要一打開瀏覽器或信件，惡意程式就會自動執行，下載有病毒、惡意程式碼的檔案，或是自動連結到另一個惡意網頁，讓電腦中毒或受駭客控制，造成財務或是個人資料的損失。而現在，駭客透過安全漏洞，將惡意程式埋在Word, Excel, PowerPoint, Project等每天常用的文件中，當一打開被駭客竄改過的文件後，惡意程式就會自動執行。

本次的安全公告有11個新的安全性補充程式MS08-041~ MS08-051。其中五個是針對Office，包括2000、XP、2003及Project 2002所發出的修補程式，這五項程式修補的弱點風險等級皆為重大。

因此台灣微軟已聯絡相關客戶及合作夥伴，敦促他們立即部署MS08-041~ MS08-051修補程式。本月所發現Microsoft的弱點，可能造成有心人士執行遠端程式碼及資訊揭露的問題。

微軟並呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載修補程式。相關說明如下：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-jun.mspx