系統漏洞／修補程式－Microsoft Windows Vista

Apple Safari
Windows版本的Safari 3.0瀏覽器的Beta版才發表不久，就被發現含有多項漏洞，可能導致DoS拒絕服務攻擊，或者讓駭客得以在受害電腦上頭執行任意程式碼。

根據已經公開的一些研究報告指出，可能導致DoS拒絕服務攻擊的漏洞就有4項之多，至於可以執行任意程式碼的也有2項。值得注意的是，這些漏洞除了會影響安裝在Windows平臺的Safari之外，Mac OS X平臺也無法倖免，因此在問題解決之前，使用者應避免在日常工作的電腦上安裝。

Microsoft Windows Vista
微軟本月所公布的安全性修補公告共提供了6個修補程式，修正15項已知的安全性漏洞。在這6個修補程式當中，有2項和Windows Vista有關，其中一項更是該版本特有的系統漏洞。

據了解，一項存在於Windows Vista與Windows Vista x64的漏洞，將使得駭客具備權限存取使用者電腦硬碟裡的資料，或者盜取系統帳號的密碼。針對這項漏洞的修補程式，作法上主要是把系統帳號相關資訊的存取權限，更改為只有經過認證的使用者才得以存取。

至於另外一項漏洞，則和Outlook Express、Windows Vista內的Windows Mail有關。若使用者開啟來路不明的信件，並點選進入含有惡意程式碼的網站，結果將使駭客取得受害電腦的控制權限，並執行程式碼。

Microsoft Visio
Microsoft Visio被發現一項漏洞，可能導致駭客在受害電腦上執行任意程式碼。關於此項漏洞，最為常見的攻擊手法就是透過發送含有惡意程式碼的Visio檔案（VSD、VSS與VST）的電子郵件，或者是惡意網站連結，引誘不知情的使用者，當他們下載並開啟之後，就會導致系統記憶體產生溢位的錯誤，進而讓駭客取得使用者電腦本機的控制權、執行程式碼。

受到影響的版本包括Visio 2002 Service Pack 2，與Visio 2003 Service Pack 2，至於Visio 2007則不受影響，相關的修補程式已經隨著本月份安全性修補公告的發布釋出，使用者可以透過Microsoft Update，或者從微軟網站手動下載安裝，解決上述漏洞。