微軟將修補26個Windows、Office漏洞

留下回應

微軟公司4日表示，下週二的定期安全更新將修補26個安全漏洞，包括若干嚴重的Windows瑕疵，其中之一可影響32位元版核心。此外還有幾個Office漏洞。

這次發佈的13個快報中，有5個足以造成遠端程式碼執行，因而被列為嚴重等級。受影響的系統包括Windows 2000、XP、Vista和Windows 7，以及Server 2003和2008、Office XP、Office 2003和Office 2004 for Mac。

微軟的資深安全通訊經理Jerry Bryant在公司部落格寫道：「與Office相關的快報均列為重要等級，代表需要使用者的行動配合，才能被利用（通常是被誘騙開啟特製的檔案）。相關弱點只影響舊版的Office，因此Office 2007或Office 2008 for Mac本月不需下載更新。」

他表示，這次更新也將修補微軟兩週前公佈的32位元版Windows核心漏洞。同時，另兩項已知問題：本週三（3日）剛曝光的IE資料外洩漏洞，和去年11月即發現的Server Message Block檔案分享協定漏洞，這次都不會處理。

Bryant寫道：「我們沒有發現這些弱點被用來發動任何攻擊，並繼續鼓勵顧客採行公告中的緩和與應急方案。」（陳智文/譯）