修正IE 7.0安全漏洞　微軟緊急滅火發布更新程式

2008-12-19 10:03 微軟Internet Explorer 7.0版本出現程式漏洞，讓駭客利用惡意程式進行零時差攻擊，臺灣微軟今（18）日正式發布最新安全性更新程式MS08-078，呼籲所有用戶啟動自動更新。

微軟指出，駭客攻擊手法翻新，以AZN Trojan程式，構造惡意網站或植入正常網站，針對IE7用戶攻擊並且誘使使用者連接到該網站達成攻擊目的。

根據目前調查結果，IE7 安裝在以下提供支援的平臺會受到影響，包括：Windows XP Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 與 Itanium)、Windows Vista 以及 Service Pack 1 (含 x64)及Windows Server 2008 (含 x64 與 Itanium)。

微軟呼籲，用戶採取下列處理步驟，可將受到攻擊的可能性降到最低，包括：在 Vista 中啟用 IE 7保護模式；預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 運行在限制模式，這些模式已經將 Internet zone 的級別設為高度安全，建議不要降低安全級別；啟用個人防火牆以及更新防毒軟體病毒庫。

此外，微軟總動員也火速在九天內開發安全更新程式「MS08-078」，並測試超過300種版本、25種語言的Internet Explorer，全力保護大多數用戶的資訊安全都能得到防護。微軟強烈建議，客戶盡快部署此項重大安全性更新，並同時將防毒軟體保持隨時更新之狀態，以便抵禦各種潛在惡意程式感染與攻擊。