【大紀元1月10日報導】(中央社記者韋樞台北十日電)台灣微軟公司今天發布1月份定期資訊安全公告,共有4個安全更新,這些補充程式是解決微軟Office產品弱點,避免導致遠端程式碼的執行問題。資訊安全廠商賽門鐵克表示,駭客利用弱點來發動攻擊的速度越來越快,因此,電腦使用者應即時安裝最新的補充程式。
台灣微軟公司發布1月份4個安全公告─MS07-001到MS07-004。
台灣微軟呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式,避免惡意程式攻擊,或是立刻下載補充程式,以確保電腦使用的安全。
賽門鐵克安全機制應變中心針對最重要兩項問題進行評估。其中Outlook列為安全公告中影響最嚴重的弱點。攻擊者可透過這個弱點編寫特殊的.OSS 檔,並利用社交工程手法引誘使用者開啟。駭客便能執行遠端程式碼。這個弱點影響範圍包括Microsoft Outlook2000、2002、和2003。
另外Microsoft Excel弱點方面,所有弱點可能會被一個特別設計過的Excel檔案所利用,這個Excel檔內含惡意資訊可隨著駭客支援資料破壞記憶體。如果弱點成功利用,攻擊者可能會在登入的使用者電腦執行任意程式碼。
賽門鐵克建議IT管理員評估這些弱點對重要系統可能造成影響為何,並規劃必要回應措施,包括採取適當的安全及可用性解決方案部署更新修補程式、執行最佳安全實務準則、採取主動式步驟以保護網路和資訊完整性。
家庭用戶應該定期執行更新,並安裝最新安全性更新程式,保持軟體處於最新狀態,同時不要開啟來路不明的電子郵件附加檔案,及連結來路不明或未被確認的網站。
