微軟釋出Windows、Outlook漏洞修補程式

| | | | | | 留下回應

    

該公司在每月定期的安全公告中指出，兩項弱點會導致攻擊者得以控制執行微軟作業系統及郵件軟體的PC。

Windows的弱點存在於該軟體處理網頁字體的過程中，所有現有版本都會被影響到。如果使用者造訪到包括惡意字體或看了此類郵件，就可能被入侵，微軟發佈的MS06-002的安全公告指出。

而微軟的MS06-003公告表示，Outlook及Exchange的漏洞則出現在應用程式解譯郵件訊息的過程中。如果攻擊者在郵件中動手腳，則Outlook及Exchange的用戶就會遭殃。

新的Exchange及Outlook弱點會影響到所有現有版本的軟體，除了具有SP 1 (service pack1)的Exchange Server 2003。微軟表示，只有使用Transport Neutral Encapsulation Format協定傳送RTF格式的郵件才會受影響。在下載修補程式之前，微軟建議將TNEF關閉。

而在今天這項正式的安全公告發佈前幾天，微軟才緊急破例單獨發佈一項修補程式，以修補Windows Meta Files相關的重大漏洞。但微軟表示，這只是效能問題，而非漏洞。

Windows弱點是由eEye Digital Security通報，而Exchange及Outlook弱點是由Next Generation Security Software發現。兩項弱點都未被他人公開，也沒有發現到有利用這些弱點進行的攻擊行為。(鍾翠玲)