新聞
觀點
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
解決方案
活動
訂閱電子報
訂閱電子報
新聞
觀點
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
微軟Office、Firefox瀏覽器 各爆發0-Day漏洞
2009 / 07 / 20
吳依恂整理
微軟再度爆發Microsoft Office Web元件控制項漏洞,該弱點將允許攻擊者可遠端執行程式碼,微軟並發佈了KB973472修補程式。該漏洞可能會影響Office 2000版本以後的Office軟體,除了更新修補程式,亦可考慮移除該元件。
微軟指出,部分網站所提供的廣告連結,或是使用者所上傳的內容中,若隱藏攻擊該安全風險的惡意程式,瀏覽該網站或網頁的使用者便會觸發該攻擊程式,而使駭客獲取本機使用者權限。微軟表示,尚未發現攻擊者可以透過強制轉址方式,迫使使用者存取此類惡意網站,但使用者應盡速更新修補程式。
而就在差不多的時間點,7月中,Mozilla Firefox 3.5也被發現重大的JavaScript弱點,問題的發生點在於JavaScript的編譯器-(JIT, Just-in-time ),用戶可暫時關閉,不過卻也可能造成該瀏覽器的JavaScript效能降低。
弱點
漏洞
Office
微軟
Mozilla
Firefox
0 Day
零時差
3.5
JavaScript
JIT
KB973472
修補程式
遠端執行
最新活動
2026.04.23
大世科南區【 IT 轉型實務研討會-解決人力困境與架構現代化】
2026.05.06
5/6(三) 2026資安企業募資輔導計畫-計畫輔導資源說明會暨數產署百億資金媒合會
2026.05.12
2026網路週
2026.05.14
資安新戰略研討會
2026.05.20
SEAGATE x RUCKUS x Commvault 加速數位佈局:資料儲存、安全防禦、高效傳輸
看更多活動
大家都在看
前 CISA 局長等多位資安領袖聯合示警:企業須重新校準風險指標迎戰 AI 漏洞潮
Adobe 緊急修補 Acrobat Reader 零日漏洞 遭駭客利用長達四個月 攻擊鎖定能源產業
SailPoint 推出 Shadow AI 整治方案 即時監控未授權 AI 工具使用行為
【實錄】2026必須關注的資安大趨勢
Palo Alto Networks 推出新世代信任安全解決方案 實現自動化並強化數位韌性
資安人科技網
文章推薦
美國 NIST 調整 NVD 運作機制:低優先漏洞將不再獲得完整技術分析與嚴重性評分
微軟4月Patch Tuesday修補169個漏洞,兩個零日漏洞遭公開並實際利用
四月大規模修補潮:逾50家廠商同步釋出更新,資安團隊迎來最繁忙修補週