系統漏洞／修補程式－Internet Explorer 7.0

Internet Explorer 7.0
IE 7日前發生惡意程式攻擊事件，駭客假借微軟名義寄送一封含有惡意連結的郵件，告知收信者該連結可以免費下載IE 7的Beta版，一旦點選該連結，一隻名為W32/Grum-A的蠕蟲就會植入使用者電腦。

由於檔案名稱和IE 7 Beta版完全相同，因此讓防毒軟體成功偵測該蠕蟲的難度大為提高，據了解，W32/Grum-A所造成的危害主要是利用受害電腦的通訊錄繼續發送含有惡意連結的郵件，因此應避免在來路不明的郵件上點選類似的的網頁連結，此外也要隨時更新防毒軟體病毒碼，以降低電腦受害機率。

Windows Vista
Windows Vista所內建的郵件軟體Windows Mail（前身是Outlook Express）日前發現一項漏洞，駭客會寄送一封含有惡意連結的電子郵件給不知情的使用者，一旦點選之後，對方將可以取得電腦的控制權，並執行任意的程式碼。

由於Vista的佔有率仍然有限，因此災情尚不致快速蔓延。針對這項漏洞，目前微軟正著手調查，待完成之後，就會盡速以各種管道提供修補程式讓使用者自行安裝。

Skype
Skype於上個月底驚傳兩起漏洞事件，其中之一是由一隻名為Win32/Skiks.A的蠕蟲所引起，該蠕蟲除了會試圖竊取使用者儲存在電腦上的密碼之外，也會利用Skype傳送一個含有sp.exe執行檔的網址給清單上的聯絡人，只要點選該連結，蠕蟲即會隨著sp.exe植入電腦。

Microsoft Windows
微軟於上個月底所發佈的滑鼠游標零時差攻擊，災情目前正不斷地擴大當中，駭客利用含有惡意程式碼的網頁，或者電子郵件，引誘使用者瀏覽之後，便同時取得電腦的控制權，藉以執行程式碼，或者發動DoS攻擊。

受到影響的作業系統包括Windows 2000 SP4、Windows XP、Windows Server 2003，以及Windows Vista。針對該項漏洞，微軟已經隨著MS07-017公告釋出修補程式，供使用者下載更新。