微软发布安全公告 用户应立即更新程式

【大纪元9月13日报导】（中央社记者韦枢台北十三日电）台湾微软公司今天发布9月份定期资讯安全公告，包含3个安全更新以及2个重新发行的更新；资讯安全厂商赛门铁克安全机制应变中心将微软排版软体Microsoft Publisher弱点列为这次公告中影响最严重者，电脑用户应该立即进行更新，以确保资讯安全。

台湾微软今天发布的安全公告有3个新的安全性补充程式，分别编号MS06-052~MS06-054，及2个重新发行的更新MS06-040、MS06-042。这些补充程式是解决Windows 、Office等产品弱点，避免导致远端程式码的执行、权限提高等问题。

赛门铁克表示，微软排版软体Publisher弱点是这次公告中影响最为严重的弱点。因为Publisher文件中(.pub)的乱码字串将导致用户端执行程式码弱点被骇客利用。

若使用受到感染的应用程式处理档案、开启电子邮件附件，或是被置入在恶意网页上，均可能被攻击。当弱点遭利用进行攻击时，需要使用者开启档案，透过当时登入系统的使用者权限，执行开启档案后产生的随机代码。Publisher 2000、2002和2003均受到此一弱点的影响。

赛门铁克指出，在网路安全链中，家庭使用者是骇客眼中最薄弱的环节，因此不断增加对这类使用者的攻击，希望从中获取利益。为了降低这个弱点所造成的影响及损失，赛门铁克建议所有的微软用户避免开启来路不明的文件档案，同时要随时执行Windows Update，并安装最新的安全性更新程式。