微軟辦公室軟體（office）重大弱點通知

建議： 過去大家認為只有執行檔才可能會夾帶惡意程式，這個情形現在已大為改觀。根據技術服務中心的案例指出，MS Word檔，甚至是Power Point檔都可能被駭客利用來植入惡意程式。近年來，愈來愈多的駭客攻擊透過社交工程手法來誘使收件人開啟以達成功入侵之目的，同時更利用未公開弱點來設計「零時差攻擊」以入侵電腦。面對此類結合社交工程與零時差攻擊的新興威脅，技術服務中心建議使用者除了勿任意開啟來路不明的電子郵件，在檢視可疑電子郵件中所附的 Word 文件時，可先利用附屬應用程式之WordPad 閱讀，或至微軟公司網站下載“Word Viewer 2003”安裝後再閱讀；甚或降低電腦使用者的使用權限，避免賦予最高權限等做法，以降低「零時差攻擊」之風險。
資料來源：台灣微軟
影響平台
所有使用微軟辦公室軟體的使用者
建議措施
1.儘速安裝更新程式，對 MS06-027進行漏洞修補。

2.Windows XP使用者應安裝 Windows XP Service Pack 2，並利用Windows Update 及設定「自動更新」功能定時進行漏洞修補程式下載及安裝，並且開啟 Windows 防火牆設定。

參考資料 微軟漏洞更新通告資訊網址：http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-027.mspx

x0