URL：http://www.nownews.com/2009/12/09/339-2544339.htm 網安／IE遭駭客零時差攻擊　微軟發佈安全更新 (2009/12/09 21:50) IE系列瀏覽器易受惡意程式攻擊，微軟拉警報。（資料照） 記者蘇湘雲／台北報導 微軟的Internet Explorer在今年11月傳出有零時差漏洞遭駭客攻擊，在8日發布的安全更 新中，微軟針對IE的累積安全更新，修補了4個未被揭露的漏洞及1個已被公開的漏洞，此 外，也-修補了Windows與Office中的漏洞。 此次的微軟釋出了6項更新，修補12個安全漏洞，其中有3項被列為重大（Critical）更新 ，其中的MS09-072為針對IE的累積安全更新，受影響的IE版本為IE6與IE7。微軟表示，此 更新所修補的5個漏洞都屬於重大等級而且皆位於第一攻擊指數，代表很可能遭受攻擊。 微軟說，編號MS09-072之安全更新能解決在瀏覽惡意網頁時，這些漏洞可能會允許電腦執 行遠端程式碼，而相關的危害會依據瀏覽者帳號權限而定，使用權限較低的使用者，其所 造成的危害較擁有系統管理者權限的使用者低。 被列為重要（Important）更新之一的MS09-073，是用來修補微軟WordPad及Office文字轉 換工具中的漏洞，如果使用者在WordPad或Office中開啟特製的Word 97檔案時，駭客可能 透過該漏洞取得使用者權限。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.2.239