香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

訂閱電子報

https://www.informationsecurity.com.tw/seminar/2026_TP365/

https://www.informationsecurity.com.tw/seminar/2026_TP365/

觀點

您現在位置 : 首頁 > 觀點

微軟Office、Firefox瀏覽器各爆發0-Day漏洞

2009 / 07 / 20

吳依恂整理

微軟Office、Firefox瀏覽器各爆發0-Day漏洞

微軟再度爆發Microsoft Office Web元件控制項漏洞，該弱點將允許攻擊者可遠端執行程式碼，微軟並發佈了KB973472修補程式。該漏洞可能會影響Office 2000版本以後的Office軟體，除了更新修補程式，亦可考慮移除該元件。

微軟指出，部分網站所提供的廣告連結，或是使用者所上傳的內容中，若隱藏攻擊該安全風險的惡意程式，瀏覽該網站或網頁的使用者便會觸發該攻擊程式，而使駭客獲取本機使用者權限。微軟表示，尚未發現攻擊者可以透過強制轉址方式，迫使使用者存取此類惡意網站，但使用者應盡速更新修補程式。

而就在差不多的時間點，7月中，Mozilla Firefox 3.5也被發現重大的JavaScript弱點，問題的發生點在於JavaScript的編譯器－(JIT, Just-in-time )，用戶可暫時關閉，不過卻也可能造成該瀏覽器的JavaScript效能降低。

弱點漏洞 Office 微軟 Mozilla Firefox 0 Day 零時差 3.5 JavaScript JIT KB973472 修補程式遠端執行

最新活動

2026.03.05

2026 資安365年會

2026.03.10

【2026 叡揚資安趨勢講堂】系列線上研討會

2026.03.12

3/12-3/13【.NET/Java 網頁安全開發與威脅建模實務】兩日集訓班

2026.03.26

2026年3月份 ISA/IEC 62443 網路安全基礎專家證照課程

2026.04.13

CRA 法規倒數計時！透過 ISA/IEC 62443 IC47課程打造符合歐盟標準的資安產品

看更多活動

https://www.informationsecurity.com.tw/subscribe/subscribe.aspx

大家都在看

資安院示警：逾千台 Synology NAS 曝險未修補　漏洞利用程式已公開流傳

資安院示警：逾千台 Synology NAS 曝險未修補　漏洞利用程式已公開流傳

Ivanti EPMM 漏洞遭大規模利用，駭客植入「休眠」Webshell 伺機而動

Ivanti EPMM 漏洞遭大規模利用，駭客植入「休眠」Webshell 伺機而動

Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞影響 iPhone、Mac 等全線產品

Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞影響 iPhone、Mac 等全線產品

Microsoft 二月修補 59 項漏洞　六個零日漏洞遭駭客實際利用

Microsoft 二月修補 59 項漏洞　六個零日漏洞遭駭客實際利用

亞太區 Telnet 流量管控評比出爐台灣阻擋率達 77% 居區域之冠

亞太區 Telnet 流量管控評比出爐台灣阻擋率達 77% 居區域之冠

資安人科技網

文章推薦

Ivanti EPMM 漏洞遭大規模利用，駭客植入「休眠」Webshell 伺機而動

Ivanti EPMM 漏洞遭大規模利用，駭客植入「休眠」Webshell 伺機而動

亞太區 Telnet 流量管控評比出爐台灣阻擋率達 77% 居區域之冠

亞太區 Telnet 流量管控評比出爐台灣阻擋率達 77% 居區域之冠

Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞影響 iPhone、Mac 等全線產品

Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞影響 iPhone、Mac 等全線產品

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo