系統漏洞／修補程式－Microsoft Word

Microsoft Word
Word日前再度傳出零時差漏洞事件，駭客利用電子郵件以及檔案的形式，大量傳送含有惡意內容的Word檔案，使用者開啟之後，即會在電腦上安裝木馬程式，讓駭客從遠端執行任意程式碼，受到漏洞事件影響的Office軟體為的Office 2000以及Office XP。

修補程式預計將會隨著3月份的安全性公告一併釋出，但也可能以單一檔案的方式提早出現，供使用者進行更新。

Sun Solaris
Sun Solaris的in.telnetd出現漏洞，駭客可從遠端電腦的終端機畫面執行「telnet –i “-froot”[主機名稱]」的文字指令，就可以取得Solaris的系統控制權，以便存取檔案、新增帳號，或者執行程式碼，受到影響的版本包括Solaris 10（SunOS 5.10）以及Solaris 11（SunOS 5.11）。

該項漏洞的更新檔目前已經公布在Sun的官方網站，使用者可自行下載安裝。

Microsoft Malware Protection Engine
Windows Live OneCare、Microsoft Antigen for Exchange Server 9.x、Microsoft Antigen for SMTP Server 9.×、Microsoft Windows Defender，以及Microsoft Forefront Security Server for Exchange Server 10/SharePoint Server 10等資安產品所採用的「微軟惡意軟件防護引擎」（Microsoft Malware Protection Engine，MMPE）當中的mpengine.dll檔，被發現含有一項漏洞，在掃描PDF文件時，會產生記憶體緩衝區溢位的問題，讓駭客從遠端電腦執行任意程式碼。

這項漏洞可以藉由2月份所釋出的MS07-010修補程式進行修正。

Microsoft IE
微軟發佈的MS07-016修補程式，可避免駭客透過IE 5.01、6以及最新版本的7.0瀏覽器平臺設置，或者發送含有惡意網頁連結的電子郵件，當電腦連接網頁之後便可藉由瀏覽器既有的VML漏洞取得系統的控制權，並執行任意程式碼。

Windows Vista所內建的IE 7並不在漏洞的影響範圍內，其餘電腦則應透過Windows Update從微軟網站安裝修補程式。