軟修補Excel，並警告已遭攻擊的IE漏洞 - Windows

資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59951

MS10-016 下載：http://www.microsoft.com/technet/security/bulletin/ms10-016.mspx

MS10-017 下載：http://www.microsoft.com/technet/security/Bulletin/MS10-017.mspx

除了釋出安全更新外，微軟亦於周二警告，有一影響IE6及IE7的安全漏洞已遭到駭客的目
標式攻擊，該漏洞可用來執行遠端程式。

微軟於本周二（3/9）的例行性更新釋出MS10-016及MS10-017兩大安全公告，分別修補位
於Windows Movie Maker及Microsoft Producer 2003中的安全漏洞，以及修補Excel的7個
漏洞；微軟另外警告有一影響IE6及IE7的漏洞已遭到攻擊。

MS10-016與MS10-017皆屬重要（Important）等級的安全更新，其中，MS10-016修補的是
位於Windows Movie Maker及Microsoft Producer 2003的一個安全漏洞，當使用者開啟由
駭客特製的Movie Maker或Producer專案檔案時，駭客就能取得使用者權限並自遠端執行
程式。

該漏洞影響Windows XP及Windows Vista上內建的Windows Movie Maker，也波及可自各視
窗平台免費下載的Movie Maker 2.6，以及影響可免費下載的Microsoft Producer 2003。

MS10-017修補的則是Office Excel中的7個漏洞，當使用者開啟特製的Excel檔案時，駭客
便能取得使用者權限，影響所有Excel版本。

除了釋出安全更新外，微軟亦於周二警告，有一影響IE6及IE7的安全漏洞已遭到駭客的目
標式攻擊，該漏洞可用來執行遠端程式。

微軟說明，當物件已被刪除但IE嘗試存取其無效指標時，就會產生漏洞，駭客得以藉此執
行遠端程式，由於成功的攻擊可讓駭客取得使用者權限，因此微軟建議使用者採用有限的
權限。此外，IE8並未受到該漏洞影響。

雖然微軟已發現針對該漏洞的攻擊，但微軟尚未確定是否要釋出緊急更新來修補該IE漏洞
。

--
寂寞部屋之意慾蔓延

http://www.wretch.cc/blog/cyc1119

--