微軟創紀錄修補49個安全漏洞

微軟於本周二（10/12）釋出16個安全公告，修補49個安全漏洞，創下每月例行性更新一次修補最多漏洞的紀錄。原本的紀錄是微軟在去年10月所修補的34個安全漏洞。

在16個安全公告中，有4個屬於重大（Critical）等級，10個為重要（Important）等級，2個為中度（Moderate）等級，相關的漏洞影響視窗作業系統、IE、Office及.NET框架。

被列為重大等級的分別是MS10-071、MS10-075、MS10-076及MS10-077。其中，MS10-071修補了10個IE漏洞，最嚴重的漏洞可在使用者瀏覽惡意網頁時引起遠端程式攻擊，相關漏洞影響IE6/7/8，但IE9測試版並未受到波及。

MS10-075則是修補Windows Media Player網路分享服務的一個漏洞，當駭客傳送一個特製的RTSP封包到受影響的系統時，就可導致遠端程式攻擊。該漏洞影響Windows Vista及Windows 7，不過，從外部網路存取家用媒體的預設值是關閉的，因此只有在駭客與使用者位於同一子網域時才能進行攻擊。

MS10-076修補的是視窗元件Embedded OpenType字型引擎的漏洞，該漏洞將讓駭客遠端掌控使用者電腦。MS10-077修補一個.NET框架漏洞，當使用者透過支援XAML瀏覽器應用程式（XBAPs）的瀏覽器造訪惡意網頁時，駭客即有機會進行遠端程式攻擊。該漏洞亦有可能影響執行IIS的伺服器系統，微軟說明，如果該伺服器允許執行ASP.NET網頁，並有一駭客成功將惡意的ASP.NET網頁上傳到伺服器上，也會造成傷害。

在這16個安全公告中，攻擊指數（Exploitability Index）為1的除了上述4項外，還包括MS10-073、MS10-082、MS10-081、MS10-079、MS10-080、MS10-084、MS10-078及MS10-083，顯示相關漏洞很可能遭到攻擊。其中，MS10-073修補的是視窗核心模式驅動程式的多個漏洞，Stuxnet蠕蟲已利用相關漏洞攻擊XP系統。（編譯/陳曉莉）