Windows Update! 快!

接到微軟的緊急通知，微軟在12/18發佈了重大安全公告MS08-078，主要是針對IE 5/6/7/8的弱點修補，關於此漏洞的細節可參考Microsoft 安全性摘要報告 961051。

由摘要報告中指出的漏洞發佈時間是12/10，大約跟上回IE7零時差攻擊的時點相近，後來發現該漏洞遍及IE6-IE8，並不限於IE7，並陸續提出用XML Island及OLEDB32 Row Position功能的暫代解決方案，最後於12/18提出修補程式。

請大家快進行Windows Update或到MS08-078公告下載IE更新。

據悉已有利用此漏洞的木馬程式(AZN Trojan)攻擊傳出，該程式無嗅無味，不會導致當機或網路異常，只以盜取帳號密碼為樂，請一併確認防毒程式之病毒碼已更新到最新版本。詳情請見遏止駭客【零日】攻擊擴散。

微軟提供的另外兩項資源，可參考利用:

1. 免費的OneCare可以線上檢查是否有惡意程式已植入電腦。http://onecare.live.com/site/en-us/default.htm?s_cid=sah
2. 提交疑似惡意程式，微軟免費健檢。　http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx