【網安／IE遭駭客零時差攻擊 微軟發佈安全更新】

tan2818

【網安／IE遭駭客零時差攻擊　微軟發佈安全更新】

 

更新日期:2009/12/09 21:50 記者蘇湘雲／台北報導

 

微軟的Internet Explorer在今年11月傳出有零時差漏洞遭駭客攻擊，在8日發布的安全更新中，微軟針對IE的累積安全更新，修補了4個未被揭露的漏洞及1個已被公開的漏洞，此外，也-修補了Windows與Office中的漏洞。

此次的微軟釋出了6項更新，修補12個安全漏洞，其中有3項被列為重大（Critical）更新，其中的MS09-072為針對IE的累積安全更新，受影響的IE版本為IE6與IE7。

 

微軟表示，此更新所修補的5個漏洞都屬於重大等級而且皆位於第一攻擊指數，代表很可能遭受攻擊。

微軟說，編號MS09-072之安全更新能解決在瀏覽惡意網頁時，這些漏洞可能會允許電腦執行遠端程式碼，而相關的危害會依據瀏覽者帳號權限而定，使用權限較低的使用者，其所造成的危害較擁有系統管理者權限的使用者低。

被列為重要（Important）更新之一的MS09-073，是用來修補微軟WordPad及Office文字轉換工具中的漏洞，如果使用者在WordPad或Office中開啟特製的Word 97檔案時，駭客可能透過該漏洞取得使用者權限。