微軟修補Windows零時差及IE9重大漏洞

微軟在本月的例行性更新中發佈九大安全更新，其中有三個重大更新。總共修補了16個漏洞，包括Windows一個已遭利用的零時差漏洞，和IE9的重大漏洞。

MS12-043修補Windows XML核心服務(core services，MSXML)中一個漏洞，駭客利用該漏洞得以在受害電腦執行遠端程式。但使用者必需先以郵件或即時通訊連結連上惡意網站才會下載駭客程式。

微軟表示，Windows XP, Windows Vista及Windows 7支援的XML核心服務 3.0、4.0及6.0列為重大等級漏洞。而Office 2003、Office 2007、Office Word Viewer、Office 相容套件、Expression Web, SharePoint Server 2007及Microsoft Groove Server 2007等平台支援的XML核心服務 5.0，也存在重大等級漏洞。

而Windows Server 2003, Windows Server 2008及Windows Server 2008 R2支援的的XML核心服務 3.0、4.0及6.0則列為中度等級漏洞。

MSXML漏洞已被通報幾個禮拜，甚至出現攻擊程式對一些航太及國防產業發動零時差攻擊，安全專家表示，必須儘快修補。

MS12-044修補了IE中漏洞。該漏洞與記憶體的物件處理方式有關，可讓駭客藉以取得受害電腦的最高權限，進而執行遠端控制。微軟將Windows PC上的IE9漏洞列為重大，而Windows Server上的IE9列為中度。這次更新是微軟繼六月後又一次修補IE9漏洞。（編譯/林妍溱）