系統漏洞／修補程式－Microsoft Office 2007

Microsoft Office
資安業者eEye指出，排版軟體Publisher 2007含有一項漏洞，駭客可以藉由散布惡意程式碼的Publisher文件取得遠端電腦的控制權，不知情的使用者一旦開啟此文件，便可讓駭客在系統上執行任意程式碼，這是Office 2007推出至今所發現的第一個漏洞。

該漏洞屬於高度危急等級，迄今尚無任何相關的修補程式，微軟目前已經針對此項漏洞著手進行調查。

WordPress.org網站
提供部落格架站程式的WordPress網站日前發生伺服器入侵事件，導致硬碟所放置的WordPress 2.1.1版的安裝程式遭到篡改，若是近日下載安裝該版本的使用者，應儘速更新至2.1.2。

透過SVN更新軟體的使用者不在此項漏洞的影響範圍之列，而此次遭到入侵的主機僅是多臺下載伺服器的其中一臺，因此不是所有的2.1.1版程式皆有被篡改的風險，據了解安裝檔案的wp-includes目錄下，有兩個檔案遭修改。

Microsoft IE/Mozila Firefox
資安專家Michal Zalewski發表一項瀏覽器攻擊漏洞，可讓駭客取得遠端電腦硬碟裡的檔案。

兩大瀏覽器IE與Firefox皆受到此項漏洞的波及，當使用者在惡意網頁的表單上輸入特定字串後，並按下送出鍵，就會執行內嵌在網頁裡的程式碼，將硬碟裡的檔案上傳到駭客手中。由於漏洞本身與瀏覽器原始程式碼並無任何關連，所以導致兩大瀏覽器平臺同時淪陷，目前尚無有效的解決方式。

因此當我們在lcamtuf.coredump.cx/ focusbug/ieversion.html測試網站輸入網頁所指示特定字串，結果顯示boots.ini系統檔已經被成功讀取，因此建議使用者應避免在陌生的網站上輸入任何資料。

Mozila Firefox
Mozilla於2月底釋出Firefox 2.0.0.2、Firefox 1.5.0.10新版，共計修補了14項已知漏洞，其中包括前陣子才被發現的Firefox 2.0.0.1重大漏洞。

關於該項漏洞，資安專家Michal Zalewski指出，駭客可在網頁裡嵌入惡意的Javascript，執行之後就可以讓駭客執行任意程式碼。