微软办公室软体（office）重大弱点通知

建议： 过去大家认为只有执行档才可能会夹带恶意程式，这个情形现在已大为改观。根据技术服务中心的案例指出，MS Word档，甚至是Power Point档都可能被骇客利用来植入恶意程式。近年来，愈来愈多的骇客攻击透过社交工程手法来诱使收件人开启以达成功入侵之目的，同时更利用未公开弱点来设计「零时差攻击」以入侵电脑。面对此类结合社交工程与零时差攻击的新兴威胁，技术服务中心建议使用者除了勿任意开启来路不明的电子邮件，在检视可疑电子邮件中所附的 Word 文件时，可先利用附属应用程式之WordPad 阅读，或至微软公司网站下载“Word Viewer 2003”安装后再阅读；甚或降低电脑使用者的使用权限，避免赋予最高权限等做法，以降低「零时差攻击」之风险。
资料来源：台湾微软
影响平台
所有使用微软办公室软体的使用者
建议措施
1.尽速安装更新程式，对 MS06-027进行漏洞修补。

2.Windows XP使用者应安装 Windows XP Service Pack 2，并利用Windows Update 及设定「自动更新」功能定时进行漏洞修补程式下载及安装，并且开启 Windows 防火墙设定。

参考资料 微软漏洞更新通告资讯网址：http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-027.mspx

x0