微軟發布安全公告 用戶應立即更新程式

【大紀元9月13日報導】（中央社記者韋樞台北十三日電）台灣微軟公司今天發布9月份定期資訊安全公告，包含3個安全更新以及2個重新發行的更新；資訊安全廠商賽門鐵克安全機制應變中心將微軟排版軟體Microsoft Publisher弱點列為這次公告中影響最嚴重者，電腦用戶應該立即進行更新，以確保資訊安全。

台灣微軟今天發佈的安全公告有3個新的安全性補充程式，分別編號MS06-052~MS06-054，及2個重新發行的更新MS06-040、MS06-042。這些補充程式是解決Windows 、Office等產品弱點，避免導致遠端程式碼的執行、權限提高等問題。

賽門鐵克表示，微軟排版軟體Publisher弱點是這次公告中影響最為嚴重的弱點。因為Publisher文件中(.pub)的亂碼字串將導致用戶端執行程式碼弱點被駭客利用。

若使用受到感染的應用程式處理檔案、開啟電子郵件附件，或是被置入在惡意網頁上，均可能被攻擊。當弱點遭利用進行攻擊時，需要使用者開啟檔案，透過當時登入系統的使用者權限，執行開啟檔案後產生的隨機代碼。Publisher 2000、2002和2003均受到此一弱點的影響。

賽門鐵克指出，在網路安全鏈中，家庭使用者是駭客眼中最薄弱的環節，因此不斷增加對這類使用者的攻擊，希望從中獲取利益。為了降低這個弱點所造成的影響及損失，賽門鐵克建議所有的微軟用戶避免開啟來路不明的文件檔案，同時要隨時執行Windows Update，並安裝最新的安全性更新程式。