台灣微軟公司發布1月份4個安全公告─MS07-001到MS07-004。

台灣微軟呼籲所有客戶立即使用「Windows Update自動更新」功能隨時更新程式，避免惡意程式攻擊，或是立刻下載補充程式，以確保電腦使用的安全。

賽門鐵克安全機制應變中心針對最重要兩項問題進行評估。其中Outlook列為安全公告中影響最嚴重的弱點。攻擊者可透過這個弱點編寫特殊的.OSS 檔，並利用社交工程手法引誘使用者開啟。駭客便能執行遠端程式碼。這個弱點影響範圍包括Microsoft Outlook2000、2002、和2003。

另外Microsoft Excel弱點方面，所有弱點可能會被一個特別設計過的Excel檔案所利用，這個Excel檔內含惡意資訊可隨著駭客支援資料破壞記憶體。如果弱點成功利用，攻擊者可能會在登入的使用者電腦執行任意程式碼。

賽門鐵克建議IT管理員評估這些弱點對重要系統可能造成影響為何，並規劃必要回應措施，包括採取適當的安全及可用性解決方案部署更新修補程式、執行最佳安全實務準則、採取主動式步驟以保護網路和資訊完整性。

家庭用戶應該定期執行更新，並安裝最新安全性更新程式，保持軟體處於最新狀態，同時不要開啟來路不明的電子郵件附加檔案，及連結來路不明或未被確認的網站。

1/10/2007 9:33:59 PM