Tweet
微軟周二(8/14)發布每月例行更新,總計有9個更新程式,修補14個安全漏洞。由於此次所修補的漏洞可能影響所有視窗用戶,因此被資安業者認為是微軟近幾個月來最重要的一次安全更新。
此次微軟所提供的9個安全更新程式中有6個被列為重大(Critical)更新,3個被列為重要(Important)。其中,重大更新的定義為該漏洞可能帶來遠端程式攻擊。
此次的重大更新包括MS07-042,修補微軟XML Core Services漏洞,只要使用者透過IE瀏覽器檢視惡意網頁就可能受到攻擊。使用者的系統權限愈小所受到的影響就愈少,但此一漏洞影響Windows 2000、XP、Vista;Microsoft Office 2003及2007等。
MS07-043則是修補物件鏈結與嵌入(Object Linking and Embedding,OLE)漏洞。MS07-044修補的是Excel的漏洞,當使用者開啟惡意的Excel檔案就可能受到遠端程式攻擊。MS07-045為IE瀏覽器的累積更新,修補3個IE漏洞。MS07-046修補圖像轉譯引擎(Graphics Rendering Engine)漏洞,駭客可以誘使使用者開啟電子郵件中的惡意圖像以進行遠端程式攻擊;MS07-050修補的是視窗中的向量標誌語言(Vector Markup Language,VML)漏洞,使用者透過IE瀏覽惡意網頁就可能受到遠端攻擊。
這6個安全更新因為都可能導致遠端程式攻擊,因此皆被列為重大更新,但資安業者對於優先更新項目看法不同。例如賽門鐵克(Symantec)就將MS07-045列為最優先更新,因為其中有兩個漏洞影響Windows 2000、XP、Server 2003及Vista等作業系統上的IE 6及IE 7版本。
PatchLink策略長Don Leatham則最在意MS07-046,MS07-046修補的是視窗圖像轉譯引擎漏洞,該漏洞是藏匿在視窗圖像裝置介面軟體中,主要用來傳送圖像資料到印表機及螢幕上。Don Leatham認為該漏洞藏在視窗的核心元件中,因此很可能有其他攻擊該漏洞的方式,因為許多應用程式都使用了該元件。
此次微軟所提供的9個安全更新程式中有6個被列為重大(Critical)更新,3個被列為重要(Important)。其中,重大更新的定義為該漏洞可能帶來遠端程式攻擊。
此次的重大更新包括MS07-042,修補微軟XML Core Services漏洞,只要使用者透過IE瀏覽器檢視惡意網頁就可能受到攻擊。使用者的系統權限愈小所受到的影響就愈少,但此一漏洞影響Windows 2000、XP、Vista;Microsoft Office 2003及2007等。
MS07-043則是修補物件鏈結與嵌入(Object Linking and Embedding,OLE)漏洞。MS07-044修補的是Excel的漏洞,當使用者開啟惡意的Excel檔案就可能受到遠端程式攻擊。MS07-045為IE瀏覽器的累積更新,修補3個IE漏洞。MS07-046修補圖像轉譯引擎(Graphics Rendering Engine)漏洞,駭客可以誘使使用者開啟電子郵件中的惡意圖像以進行遠端程式攻擊;MS07-050修補的是視窗中的向量標誌語言(Vector Markup Language,VML)漏洞,使用者透過IE瀏覽惡意網頁就可能受到遠端攻擊。
這6個安全更新因為都可能導致遠端程式攻擊,因此皆被列為重大更新,但資安業者對於優先更新項目看法不同。例如賽門鐵克(Symantec)就將MS07-045列為最優先更新,因為其中有兩個漏洞影響Windows 2000、XP、Server 2003及Vista等作業系統上的IE 6及IE 7版本。
PatchLink策略長Don Leatham則最在意MS07-046,MS07-046修補的是視窗圖像轉譯引擎漏洞,該漏洞是藏匿在視窗圖像裝置介面軟體中,主要用來傳送圖像資料到印表機及螢幕上。Don Leatham認為該漏洞藏在視窗的核心元件中,因此很可能有其他攻擊該漏洞的方式,因為許多應用程式都使用了該元件。
