修正IE 7.0安全漏洞　微软紧急灭火发布更新程式

2008-12-19 10:03 微软Internet Explorer 7.0版本出现程式漏洞，让骇客利用恶意程式进行零时差攻击，台湾微软今（18）日正式发布最新安全性更新程式MS08-078，呼吁所有用户启动自动更新。

微软指出，骇客攻击手法翻新，以AZN Trojan程式，构造恶意网站或植入正常网站，针对IE7用户攻击并且诱使使用者连接到该网站达成攻击目的。

根据目前调查结果，IE7 安装在以下提供支援的平台会受到影响，包括：Windows XP Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 与 Itanium)、Windows Vista 以及 Service Pack 1 (含 x64)及Windows Server 2008 (含 x64 与 Itanium)。

微软呼吁，用户采取下列处理步骤，可将受到攻击的可能性降到最低，包括：在 Vista 中启用 IE 7保护模式；预设 Windows Server 2003 以及 Windows Server 2008 上面安装的 IE7 运行在限制模式，这些模式已经将 Internet zone 的级别设为高度安全，建议不要降低安全级别；启用个人防火墙以及更新防毒软体病毒库。

此外，微软总动员也火速在九天内开发安全更新程式“MS08-078”，并测试超过300种版本、25种语言的Internet Explorer，全力保护大多数用户的资讯安全都能得到防护。微软强烈建议，客户尽快部署此项重大安全性更新，并同时将防毒软体保持随时更新之状态，以便抵御各种潜在恶意程式感染与攻击。