【大紀元10月14日訊】（大紀元記者李景和編譯）微軟最近新發佈了10個修補程式，包括有6個被列為最嚴重的等級，這也是微軟少有的一次大規模的動作，一口氣修補多達26項軟體瑕疵，希望使用者及時上網更新，以降低駭客入侵的風險。


根據美聯社的報導，微軟公司在本周二（10月10日）的例行會議上發佈了10 個修正程式，其中有 6 個是屬於等級最高、最嚴重（Critical）的瑕疵，有1個是屬於次嚴重的等級（重要級）的瑕疵，另有2個是再次等級的（普通級）瑕疵，還有1個是屬於最低一級的瑕疵。這些修補程式都是針對著視窗作業系統的 Shell 程式碼，修補它可能遭受到遠端遙控攻擊的弱點。
顧客可以到微軟官方網站的安全網頁上免費下載所有這些修補程式，同時也可以登錄要求把修補程式自動送到顧客的電腦。這個自動更新修正程式的系統在週二曾經一度停擺了幾個小時，隨後又恢復正常。

微軟公司在上個月就表示過，他們已經知道入侵者正在企圖利用視窗作業系統、Words軟體和 PowerPoint 軟體中的漏洞進行攻擊。 微軟安全資源中心的程式經理克里斯多夫巴德說雖然這些沒得逞，但是他還是建議用戶立即更新那些修補程式。

這次的弱點修正是罕見的。在過去的許多情況下，都是一些安全專家悄悄地把有安全瑕疵的證據提供給微軟，並讓這個公司悄悄地在入侵得手前安裝上修補程式。

但是最近初出現了所謂的「零時差（zero-day）」攻擊，在微軟還沒發現之前、或在發表修補程式之前，就入侵得手。這也迫使了一些安全專家自行發表自救的緊急修補程式，微軟公司也在每月定期對外發表修補程式的計畫表外，再增加不定期的發表會，希望能有更及時的防範。

巴德說，微軟還沒有發現任何近似「零時差（zero-day）」攻擊的模式。但是，這也讓微軟看到更多的攻擊，是針對視窗的應用軟體 （如 Words、PowerPoint、Excels）網頁瀏覽軟體（Internet Explorer），而非視窗作業系統。

微軟公司的軟體使用十分普及，這也成為駭客最想進攻的對象。