新闻来源 东森新闻报

微软发布2007年1月的安全公告，共释出4个新的安全性补充程式，这些补充程式是解决Microsoft Office产品弱点，避免导致远端程式码的执行问题。其中Outlook与Excel的弱点，被赛门铁克安全机制应变中心认为是本次更新中最严重者。

赛门铁克安全机制应变中心将Microsoft Outlook列为本月公告中影响最为严重的弱点。攻击者可透过该弱点编写特殊的.OSS 档，然后利用社交工程手法引诱使用者开启。这个弱点将在Outlook执行.OSS档时被启动，而成功利用该弱点的骇客将可能远端执行程式码。这个弱点的影响范围包括Microsoft Outlook 2000、2002、和2003。

微软针对Excel中的多项弱点发布修补程式。所有的弱点可能会被一个特别设计过的Excel档案所利用，该Excel档所内含之恶意资讯可以随着骇客支援的资料来破坏记忆体。如果弱点被成功利用，攻击者可能会在登入的使用者电脑执行任意程式码。赛门铁克安全机制应变中心建议用户可以参考微软安全网页上所细列受感染的Excel版本。

赛门铁克安全机制应变中心新兴科技总监Oliver Friedrichs表示，一月所发布之修补程式再次显示出微软平台用户端弱点的增加速度并未减缓。由于骇客利用弱点来发动攻击的速度越来越快，因此即时安装最新的修补程式对电脑使用者来说是相当重要的。

台湾微软公司呼吁所有用户立即使用「Windows Update自动更新」功能随时更新程式，避免恶意程式攻击，或是立刻下载补充程式，以确保电脑使用的安全。