微软7月安全漏洞更新 Office遭重大远程控制威胁

微软发布七月定期安全更新，其中一项Office漏洞，恐让黑客通过远程执行程序代码入侵得逞，微软提醒用户立刻更新。

微软11日发布七月安全公告，共有6个产品漏洞与安全更新，包含三个重大安全更新。其中影响最大的为Office套件软件中，电子表格软件Excel的安全性弱点，根据微软网页公布的信息，使用者若开启被蓄意制作的Excel文件，将使黑客通过该弱点由远程执行程序代码，取得计算机控制权。

由于影响范围扩及所有微软目前仍提供技术支持的Office软件，包括年初刚上市的Office 2007，微软呼吁使用者尽速更新，避免遭受攻击。

微软已在网站上提供安全更新档供下载，使用者亦可通过自动更新功能取得安全更新文件。

Office由于频频传出安全性漏洞，已是微软每月定期安全性更新的熟面孔。赛门铁克台湾技术顾问王岳忠亦在年初发表全球网络安全威胁研究报告时，指出去(2006)年下半年以来，Office便数次传出遭零时差攻击的事件，用以解释零时差攻击利用的漏洞已由过去的操作系统为主，延伸至应用程序的漏洞。

微软亦表示近来安全性更新的重点乃以应用程序为主。微软台湾负责安全产品的微软营运暨营销处服务器平台事业部资深营销经理史百诚便表示，微软近期重点以应用层的安全性为主，因此发布的安全更新中，如Office等应用程序的更新会比过去稍多。

在Office弱点之外，微软此次安全更新被列为重大等级的产品尚有Windows 2000 服务器、Windows Server 2003，以及NET Framework 1.0、1.1、2.0，其产品漏洞同样会导致远程执行程序代码。

至于次严重的重大等级部分，则有Publisher 2007以及安装有网页服务器IIS的Windows XP SP2，产品漏洞亦会导致远程执行程序代码攻击。

此外，新版操作系统Windows Vista防火墙亦存在漏洞，可能允许来路不明的网络输入流量存取网络接口，可能使攻击者得以收集主机的信息，造成信息外泄。此项目影响等级被评为中级。

史百诚提醒用户，应立刻进行产品更新，以避免遭黑客攻击。此外，他亦建议使用者可下载安装微软的恶意软件移除工具，可协助侦测、移除恶意软件，多加一层防护