微軟 9 月安全公告：修復 Windows 7 和 Office 漏洞！

今天不但是 Windows 8 的測試版發布日，還是一月一度的修正發布日，本次微軟一共公佈了 5 個安全公告，修復了 15 個漏洞。

受影響的產品包括 Windows、Office、Excel、SharePoint、Windows Server 和 Office Web Apps。其中一個漏洞可造成打開最常見的文本文件或者 Word 文檔也可能被攻擊者遠程控制。主要需要修復的漏洞就是之前爆出的含有偽造身份的 DigiNotar 證書問題，微軟和其它廠商一樣，將涉及 DigiNotar 的證書全部掃地出門。 　　

至此，微軟、Google、Mozilla、Opera、Adobe 和蘋果等產業巨頭都已經用最簡單的辦法解決了該問題。 　　

微軟本次修復了一個包括 Windows XP 和 Windows 7 在內的公開披露的漏洞。如果用戶打開一個的特製的豐富文本格式文件（RTF）、文本文件（TXT）、或 Word 文檔（DOC），該漏洞可能允許遠程執行代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權限。

雖然該修正安全級別並非最高，僅為『重要』，但文本文件（TXT）或 Word 文檔（DOC）是電腦用戶最為常見的文件，因此影響範圍很大。 　　

微軟本次更新有 2 個修正修復 Windows 的安全漏洞，其中 1 個修正僅修復服務器版的安全漏洞，如 Server 2003、Server 2008 和 Server 2008 R2。第 2 個修正修復所有支持版本的 Windows 操作系統，包括已有 10 年之久的 XP 和比較新的 Windows 7。 　　

另外 2 個修正修復 Excel 軟體中的安全漏洞，包括最新的 Windows 版 Excel 2010 和 Mac 版 Excel 2011 以及 Office 軟體中的 Excel。第 5 個修正修復各種服務器方面的軟體中安全漏洞，包括 SharePoint、Groove 和 Office Web Apps 等軟體中的安全漏洞。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出