微軟將修補數項重大安全漏洞

| | | | |

    

至少有一個弱點被微軟列為最危險等級(critcal)，微軟在網站指出。根據微軟的定義，在使用者若沒做任何防護措施就可能四處蔓延的安全威脅，就會被訂為「重大」(critical)。

這次釋出的修補程式之一係針對IE瀏覽器，將修補稱為CreateTextRange的弱點。除此之外，微軟並未透露下周還會修補哪些弱點。

安全專家發現IE有好幾個待修補的弱點，其中CreateTextRange被認為是風險程度最高的弱點，很容易被不肖的駭客覬覦，植入間諜程式、遠端遙控程式與特洛伊木馬程式。微軟以外的團體已搶先公佈臨時的修補程式。

微軟下週每月例行張貼的最新修補程式中，包括一個惡意程式移除工具。該程式負責掃描並移除電腦的惡意程式碼。

此外，預計週二公佈的更新程式也會修正IE執行ActiveX control的方式，這導因於Microsoft與一家由加州大學新創公司為了某個吵了很久的專利權之戰。這些更正可能會影響若干網頁的顯示方式。

需要時間適應ActiveX新作業方式的使用者可以下載另外一個程式，就可以暫緩執行2個月。微軟表示，這個「相容性修補程式(compatipability patch)」係專為使用企業利用ActiveX自行開發的程式者而設計。

上個月微軟針對Office 6個弱點釋出2次安全緊急公佈欄，弱點多半和Excel有關，Office的弱點危險程度被訂為「重大」(critical)，而Windows的公佈欄危險程度被訂為「重要」(important)。(鍾瑩)