【大纪元1月10日报导】(中央社记者韦枢台北十日电)台湾微软公司今天发布1月份定期资讯安全公告,共有4个安全更新,这些补充程式是解决微软Office产品弱点,避免导致远端程式码的执行问题。资讯安全厂商赛门铁克表示,骇客利用弱点来发动攻击的速度越来越快,因此,电脑使用者应即时安装最新的补充程式。
台湾微软公司发布1月份4个安全公告─MS07-001到MS07-004。
台湾微软呼吁所有客户立即使用“Windows Update自动更新”功能随时更新程式,避免恶意程式攻击,或是立刻下载补充程式,以确保电脑使用的安全。
赛门铁克安全机制应变中心针对最重要两项问题进行评估。其中Outlook列为安全公告中影响最严重的弱点。攻击者可透过这个弱点编写特殊的.OSS 档,并利用社交工程手法引诱使用者开启。骇客便能执行远端程式码。这个弱点影响范围包括Microsoft Outlook2000、2002、和2003。
另外Microsoft Excel弱点方面,所有弱点可能会被一个特别设计过的Excel档案所利用,这个Excel档内含恶意资讯可随着骇客支援资料破坏记忆体。如果弱点成功利用,攻击者可能会在登入的使用者电脑执行任意程式码。
赛门铁克建议IT管理员评估这些弱点对重要系统可能造成影响为何,并规划必要回应措施,包括采取适当的安全及可用性解决方案部署更新修补程式、执行最佳安全实务准则、采取主动式步骤以保护网路和资讯完整性。
家庭用户应该定期执行更新,并安装最新安全性更新程式,保持软体处于最新状态,同时不要开启来路不明的电子邮件附加档案,及连结来路不明或未被确认的网站。
