香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

訂閱電子報

https://www.informationsecurity.com.tw/seminar/2026_OT/

https://www.informationsecurity.com.tw/seminar/2026_OT/

觀點

您現在位置 : 首頁 > 觀點

微軟Office、Firefox瀏覽器各爆發0-Day漏洞

2009 / 07 / 20

吳依恂整理

微軟Office、Firefox瀏覽器各爆發0-Day漏洞

微軟再度爆發Microsoft Office Web元件控制項漏洞，該弱點將允許攻擊者可遠端執行程式碼，微軟並發佈了KB973472修補程式。該漏洞可能會影響Office 2000版本以後的Office軟體，除了更新修補程式，亦可考慮移除該元件。

微軟指出，部分網站所提供的廣告連結，或是使用者所上傳的內容中，若隱藏攻擊該安全風險的惡意程式，瀏覽該網站或網頁的使用者便會觸發該攻擊程式，而使駭客獲取本機使用者權限。微軟表示，尚未發現攻擊者可以透過強制轉址方式，迫使使用者存取此類惡意網站，但使用者應盡速更新修補程式。

而就在差不多的時間點，7月中，Mozilla Firefox 3.5也被發現重大的JavaScript弱點，問題的發生點在於JavaScript的編譯器－(JIT, Just-in-time )，用戶可暫時關閉，不過卻也可能造成該瀏覽器的JavaScript效能降低。

弱點漏洞 Office 微軟 Mozilla Firefox 0 Day 零時差 3.5 JavaScript JIT KB973472 修補程式遠端執行

最新活動

2026.03.25

2026 OT資安年會

2026.03.17

從防禦到主動出擊：讓零日漏洞在跨端點AI環境下無所遁形

2026.03.19

「2026 供應鏈資安趨勢」從國際合規驗證到產線持續性韌性

2026.03.25

「AI網路攻擊來襲:企業如何建立智慧化資安防護網」第一線資訊科技線上研討會

2026.03.26

2026年3月份 ISA/IEC 62443 網路安全基礎專家證照課程

2026.03.26

自適應藍隊時代來臨｜LKC CTEM打造可驗證的資安韌性

2026.04.08

【研討會】4/8 情資驅動資安治理：政府數位韌性的關鍵拼圖

2026.04.13

CRA 法規倒數計時！透過 ISA/IEC 62443 IC47課程打造符合歐盟標準的資安產品

2026.04.21

【2026 資安趨勢講堂】敲碗加開場✨ Java 應用效能實戰：從啟動加速到資源節省

看更多活動

https://www.informationsecurity.com.tw/subscribe/subscribe.aspx

大家都在看

Google報告：雲端攻擊多利用軟體漏洞，而非弱密碼

Google報告：雲端攻擊多利用軟體漏洞，而非弱密碼

APT28在微軟2月修補前利用MSHTML零時差漏洞發動攻擊

APT28在微軟2月修補前利用MSHTML零時差漏洞發動攻擊

勒索軟體贖金下滑 8%，但攻擊數量暴增五成、中位數贖金飆升近四倍

勒索軟體贖金下滑 8%，但攻擊數量暴增五成、中位數贖金飆升近四倍

中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施

中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施

2026世界盃面臨無線與無人機威脅，主辦城市加強防禦

2026世界盃面臨無線與無人機威脅，主辦城市加強防禦

資安人科技網

文章推薦

中國駭客組織 CL-UNK-1068 長期鎖定亞洲關鍵基礎設施，進行網路間諜活動

中國駭客組織 CL-UNK-1068 長期鎖定亞洲關鍵基礎設施，進行網路間諜活動

Anthropic運用Claude Opus 4.6 AI模型，發現Firefox瀏覽器22個漏洞

Anthropic運用Claude Opus 4.6 AI模型，發現Firefox瀏覽器22個漏洞

歐盟網路韌性法案（CRA）通報義務倒數計時！零壹科技攜手 Lucent Sky 助企業加速合規

歐盟網路韌性法案（CRA）通報義務倒數計時！零壹科技攜手 Lucent Sky 助企業加速合規

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo