微軟Office、Firefox瀏覽器各爆發0-Day漏洞

2009 / 07 / 20

吳依恂整理

微軟再度爆發Microsoft Office Web元件控制項漏洞，該弱點將允許攻擊者可遠端執行程式碼，微軟並發佈了KB973472修補程式。該漏洞可能會影響Office 2000版本以後的Office軟體，除了更新修補程式，亦可考慮移除該元件。

微軟指出，部分網站所提供的廣告連結，或是使用者所上傳的內容中，若隱藏攻擊該安全風險的惡意程式，瀏覽該網站或網頁的使用者便會觸發該攻擊程式，而使駭客獲取本機使用者權限。微軟表示，尚未發現攻擊者可以透過強制轉址方式，迫使使用者存取此類惡意網站，但使用者應盡速更新修補程式。

而就在差不多的時間點，7月中，Mozilla Firefox 3.5也被發現重大的JavaScript弱點，問題的發生點在於JavaScript的編譯器－(JIT, Just-in-time )，用戶可暫時關閉，不過卻也可能造成該瀏覽器的JavaScript效能降低。

弱點漏洞 Office 微軟 Mozilla Firefox 0 Day 零時差 3.5 JavaScript JIT KB973472 修補程式遠端執行