【大纪元10月14日讯】（大纪元记者李景和编译）微软最近新发布了10个修补程式，包括有6个被列为最严重的等级，这也是微软少有的一次大规模的动作，一口气修补多达26项软体瑕疵，希望使用者及时上网更新，以降低骇客入侵的风险。


根据美联社的报导，微软公司在本周二（10月10日）的例行会议上发布了10 个修正程式，其中有 6 个是属于等级最高、最严重（Critical）的瑕疵，有1个是属于次严重的等级（重要级）的瑕疵，另有2个是再次等级的（普通级）瑕疵，还有1个是属于最低一级的瑕疵。这些修补程式都是针对着视窗作业系统的 Shell 程式码，修补它可能遭受到远端遥控攻击的弱点。
顾客可以到微软官方网站的安全网页上免费下载所有这些修补程式，同时也可以登录要求把修补程式自动送到顾客的电脑。这个自动更新修正程式的系统在周二曾经一度停摆了几个小时，随后又恢复正常。

微软公司在上个月就表示过，他们已经知道入侵者正在企图利用视窗作业系统、Words软体和 PowerPoint 软体中的漏洞进行攻击。 微软安全资源中心的程式经理克里斯多夫巴德说虽然这些没得逞，但是他还是建议用户立即更新那些修补程式。

这次的弱点修正是罕见的。在过去的许多情况下，都是一些安全专家悄悄地把有安全瑕疵的证据提供给微软，并让这个公司悄悄地在入侵得手前安装上修补程式。

但是最近初出现了所谓的「零时差（zero-day）」攻击，在微软还没发现之前、或在发表修补程式之前，就入侵得手。这也迫使了一些安全专家自行发表自救的紧急修补程式，微软公司也在每月定期对外发表修补程式的计画表外，再增加不定期的发表会，希望能有更及时的防范。

巴德说，微软还没有发现任何近似「零时差（zero-day）」攻击的模式。但是，这也让微软看到更多的攻击，是针对视窗的应用软体 （如 Words、PowerPoint、Excels）网页浏览软体（Internet Explorer），而非视窗作业系统。

微软公司的软体使用十分普及，这也成为骇客最想进攻的对象。