微軟安全漏洞：Office受重大遠端控制威脅


微軟安全漏洞：Office受重大遠端控制威脅 資料來源：http://taiwan.cnet.com/
記者馬培治／台北報導　　11/07/2007

微軟今發佈七月定期安全更新，其中一項Office漏洞，恐讓駭客透過遠端執行程式碼入侵得逞，微軟提醒用戶立刻更新。

微軟今(11)日發佈七月安全公告，共有6個產品漏洞與安全更新，包含三個重大安全更新。其中影響最大的為Office套件軟體中，試算表軟體Excel 的安全性弱點，根據微軟網頁公佈的資訊，使用者若開啟被蓄意製作的Excel檔案，將使駭客透過該弱點由遠端執行程式碼，取得電腦控制權。

由於影響範圍擴及所有微軟目前仍提供技術支援的Office軟體，包括年初剛上市的Office 2007，微軟呼籲使用者儘速更新，避免遭受攻擊。

微軟已在網站上提供安全更新檔供下載，使用者亦可透過自動更新功能取得安全更新檔。

Office由於頻頻傳出安全性漏洞，已是微軟每月定期安全性更新的熟面孔。賽門鐵克技術顧問王岳忠亦在年初發表全球網路安全威脅研究報告時，指出去(2006)年下半年以來， Office便數次傳出遭零時差攻擊的事件，用以解釋零時差攻擊利用的漏洞已由過去的作業系統為主，延伸至應用程式的漏洞。

微軟亦表示近來安全性更新的重點乃以應用程式為主。負責資安產品的微軟營運暨行銷處伺服器平台事業部資深行銷經理史百誠便表示，該公司近期重點以應用層的安全性為主，因此發佈的安全更新中，如Office等應用程式的更新會比過去稍多。

在Office弱點之外，微軟此次安全更新被列為重大等級的產品尚有Windows 2000 伺服器、Windows Server 2003，以及NET Framework 1.0、1.1、2.0，其產品漏洞同樣會導致遠端執行程式碼。

至於次嚴重的重大等級部分，則有Publisher 2007以及安裝有網頁伺服器IIS的Windows XP SP2，產品漏洞亦會導致遠端執行程式碼攻擊。

此外，新版作業系統Windows Vista防火牆亦存在漏洞，可能允許來路不明的網路輸入流量存取網路介面，可能使攻擊者得以收集主機的資訊，造成資訊外洩。此項目影響等級被評為中級。

史百誠提醒用戶，應立刻進行產品更新，以避免遭駭客攻擊。此外，他亦建議使用者可下載安裝微軟的惡意軟體移除工具，可協助偵測、移除惡意軟體，多加一層防護。

謝謝你的分享，剛剛去更新安全漏洞。