新春以來微軟可說是紕漏連連,從MYDoom病蟲「挑戰」微軟網站,到上月28日公布Office 2003 Word的漏洞,昨日再發表一「重大」修補程式,受影響的作業系統有Windows
NT、Windows 2000、Windows XP及Windows Server2003,用戶宜儘快上網下載修補程式。
由於駭客囂張,微軟之前就公布除了有重大嚴重漏洞外,會採立即公布,一般都是在每月第二個星期二固定發表修補程式,昨日就是這個月的固定公布時程(美國時間逢周二),不過昨日公布的三個漏洞,其中一個列為緊急(critical),若不立即修補,使用這個程式碼都會成為攻擊的入口點。另二個漏洞的等級都不高。
這個「重大」的漏洞若再出現一次像疾風病毒(Blaster)般大規模攻擊,駭客利用這個漏洞可輕易入侵使用者的區域網路,再破壞或入侵區域網路中的電腦。
這次屬於微軟的「定期」公告,這個漏洞並未造成任何攻擊與破壞事件。但依以往的駭客下毒手法,微軟公布漏洞,反而是替駭客指引一條「明路」,讓駭客循著漏洞下手。
微軟之前還公布了Word 2003漏洞修補程式,這個漏洞會導致Word文書處理作業進行一半時突然關閉或是畫面停滯。針對去年年底才上市Office System 2003不到幾個月就發現不少「程式臭蟲」,微軟計畫在今年6月推出Service Pack 1光碟,以「彌補」這些錯誤。
針對昨日公布的3個重大漏洞,使用者可至http://www.microsoft.com/taiwan/security/bulletins/
下載修補程式,此外,台灣微軟也建議使用http://www.microsoft.com/taiwan/security/訂閱「資訊安全電子報,即可在第一時間收到微軟公司相關的安全資訊。
