新聞來源 東森新聞報

微軟發佈2007年1月的安全公告，共釋出4個新的安全性補充程式，這些補充程式是解決Microsoft Office產品弱點，避免導致遠端程式碼的執行問題。其中Outlook與Excel的弱點，被賽門鐵克安全機制應變中心認為是本次更新中最嚴重者。

賽門鐵克安全機制應變中心將Microsoft Outlook列為本月公告中影響最為嚴重的弱點。攻擊者可透過該弱點編寫特殊的.OSS 檔，然後利用社交工程手法引誘使用者開啟。這個弱點將在Outlook執行.OSS檔時被啟動，而成功利用該弱點的駭客將可能遠端執行程式碼。這個弱點的影響範圍包括Microsoft Outlook 2000、2002、和2003。

微軟針對Excel中的多項弱點發佈修補程式。所有的弱點可能會被一個特別設計過的Excel檔案所利用，該Excel檔所內含之惡意資訊可以隨著駭客支援的資料來破壞記憶體。如果弱點被成功利用，攻擊者可能會在登入的使用者電腦執行任意程式碼。賽門鐵克安全機制應變中心建議用戶可以參考微軟安全網頁上所細列受感染的Excel版本。

賽門鐵克安全機制應變中心新興科技總監Oliver Friedrichs表示，一月所發佈之修補程式再次顯示出微軟平台用戶端弱點的增加速度並未減緩。由於駭客利用弱點來發動攻擊的速度越來越快，因此即時安裝最新的修補程式對電腦使用者來說是相當重要的。

台灣微軟公司呼籲所有用戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦使用的安全。