系統漏洞／更新程式－Office軟體漏洞

Mac OS X
當Mac OS X的用戶啟動Safari瀏覽器當中的「下載後開啟安全檔案」選項，就有可能產生資安漏洞。

受到波及的版本包括10.4.8，以及更早之前版本。漏洞源自於某些惡意應用程式可能偽裝成圖檔、影片等格式的檔案，讓用戶在下載後直接開啟檔案，於是誤中駭客所設下的圈套。

Adobe Acrobat
針對日前發現的Acrobat漏洞，Adobe於9日釋出Adobe Reader、Adobe Acrobat Standard/Professional、Elements以及Adobe Acrobat 3D軟體的7.0.9更新版。

7.0.8版之前的Acrobat軟體皆有可能產生XSS跨網站攻擊，或者讓駭客取得遠端電腦的控制權，藉以執行程式碼，或者是開啟、刪除硬碟裡的檔案，Adobe強烈建議應將Acrobat版本更新到最新版的8.0，此次釋出的版本，適合舊平臺是考量昇級便利的用戶安裝。

Microsoft Windows
免費的微軟惡意軟體移除工具（Malicious Software Removal Tool），新加入了Haxdoor威脅的防護能力，所謂的Haxdoor，其實是木馬程式的一種，可以在用戶電腦上開啟後門，並執行程式碼、控制電腦上的應用程式，或者是竊取個人資料。

Microsoft Office
微軟在本月10日公佈的1月份安全重大項更新項目，共提供了4個修補工具，用來修正多達10項的Office軟體漏洞，其中Excel試算表相關的漏洞就佔了其中一半，多達5項，Outlook程式的漏洞也有3項，有1項和葡萄牙語的文法檢查相關。除了Windows平臺之外，Mac版本的Office 2004也存在著上述漏洞；最後1項則是修補Windows系統上的vgx.dll元件漏洞，可避免用戶瀏覽駭客所放置的惡意VML檔案，而造成資安漏洞。

可惜的是，先前找出的若干Word零時差攻擊漏洞，並沒有隨著1月發布的安全性更新而有所改善，因此用戶應不時檢查自己電腦上的Office軟體是否需要安全更程式，以免駭客有機可乘。