香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

訂閱電子報

觀點

您現在位置 : 首頁 > 觀點

微軟Office、Firefox瀏覽器各爆發0-Day漏洞

2009 / 07 / 20

吳依恂整理

微軟Office、Firefox瀏覽器各爆發0-Day漏洞

微軟再度爆發Microsoft Office Web元件控制項漏洞，該弱點將允許攻擊者可遠端執行程式碼，微軟並發佈了KB973472修補程式。該漏洞可能會影響Office 2000版本以後的Office軟體，除了更新修補程式，亦可考慮移除該元件。

微軟指出，部分網站所提供的廣告連結，或是使用者所上傳的內容中，若隱藏攻擊該安全風險的惡意程式，瀏覽該網站或網頁的使用者便會觸發該攻擊程式，而使駭客獲取本機使用者權限。微軟表示，尚未發現攻擊者可以透過強制轉址方式，迫使使用者存取此類惡意網站，但使用者應盡速更新修補程式。

而就在差不多的時間點，7月中，Mozilla Firefox 3.5也被發現重大的JavaScript弱點，問題的發生點在於JavaScript的編譯器－(JIT, Just-in-time )，用戶可暫時關閉，不過卻也可能造成該瀏覽器的JavaScript效能降低。

弱點漏洞 Office 微軟 Mozilla Firefox 0 Day 零時差 3.5 JavaScript JIT KB973472 修補程式遠端執行

最新活動

2026.05.06

5/6(三) 2026資安企業募資輔導計畫-計畫輔導資源說明會暨數產署百億資金媒合會

2026.05.12

2026.05.14

資安新戰略研討會

2026.05.20

SEAGATE x RUCKUS x Commvault 加速數位佈局：資料儲存、安全防禦、高效傳輸

2026.05.21

漢昕科技X線上資安黑白講【AI精準分析遏止郵件威脅，情資驅動曝險管理與自動回應】2026/5/21開講!

看更多活動

https://www.informationsecurity.com.tw/subscribe/subscribe.aspx

大家都在看

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

美國 NIST 調整 NVD 運作機制：低優先漏洞將不再獲得完整技術分析與嚴重性評分

美國 NIST 調整 NVD 運作機制：低優先漏洞將不再獲得完整技術分析與嚴重性評分

nginx-ui 漏洞敲出 MCP 系統性盲點：AI 整合繼承權限、卻不繼承防護

nginx-ui 漏洞敲出 MCP 系統性盲點：AI 整合繼承權限、卻不繼承防護

Fortinet推FortiOS 8.0，整合AI治理與量子韌性升級企業資安防護

Fortinet推FortiOS 8.0，整合AI治理與量子韌性升級企業資安防護

美國CISA緊急擴充KEV清單，五大漏洞威脅Windows與網路設備

美國CISA緊急擴充KEV清單，五大漏洞威脅Windows與網路設備

資安人科技網

文章推薦

荷蘭軍情機構示警：中國網攻能力已與美國並駕齊驅，大量行動潛伏未被偵測

荷蘭軍情機構示警：中國網攻能力已與美國並駕齊驅，大量行動潛伏未被偵測

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

關鍵基礎設施資安警訊：美國電力商 Itron 遭駭，DC 電源調節器成新型攻擊入口

Mandiant示警：企業搶導AI卻忘基本功，舊漏洞趁虛釀成無聲入侵

Mandiant示警：企業搶導AI卻忘基本功，舊漏洞趁虛釀成無聲入侵

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo