Cd Chen's Services

iThome Online : The First IT Portal : 微軟修補視窗及郵件軟體漏洞:

微軟在周二（1/10）發表了MS06-002及MS06-003安全通報，分別修補了Windows作業系統以及Exchange與Outlook郵件軟體中的漏洞，這兩項漏洞都被評為「重大」（Critical）等級。

在MS06-002安全通報中，微軟描述了視窗處理嵌入網頁格式的漏洞，駭客可以製造特定的格式放在網站上或是透過電子郵件寄送給電腦使用者，並能夠完全掌控受感染的電腦。該漏洞影響目前微軟所有的視窗作業系統。Exchange 2003 SP1及SP2以外的其他所有郵件軟體都受影響。

此漏洞是由eEye Digital Security所提出，eEye表示，該漏洞藏在Embedded Open Type格式中，可能造成標準的堆積溢出（heap overflow）。

有用微軟產品的朋友，記得更新一下系統。 :)

出處：iThome。