微软Internet Explorer 7.0版本出现程式漏洞，让骇客利用恶意程式进行零时差攻击，
台湾微软今（18）日正式发布最新安全性更新程式MS08-078，呼吁所有用户启动自动更新
。
微软指出，骇客攻击手法翻新，以AZN Trojan程式，构造恶意网站或植入正常网站，针对
IE7用户攻击并且诱使使用者连接到该网站达成攻击目的。
根据目前调查结果，IE7 安装在以下提供支援的平台会受到影响，包括：Windows XP
Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1
及 Service Pack 2 (含 x64 与 Itanium)、Windows Vista 以及 Service Pack 1 (含
x64)及Windows Server 2008 (含 x64 与 Itanium)。
微软呼吁，用户采取下列处理步骤，可将受到攻击的可能性降到最低，包括：在 Vista
中启用 IE 7保护模式；默认 Windows Server 2003 以及 Windows Server 2008 上面安
装的 IE7 运行在限制模式，这些模式已经将 Internet zone 的级别设为高度安全，建议
不要降低安全级别；启用个人防火墙以及更新防毒软件病毒库。
此外，微软总动员也火速在九天内开发安全更新程式“MS08-078”，并测试超过300种版
本、25种语言的Internet Explorer，全力保护大多数用户的资讯安全都能得到防护。微
软强烈建议，客户尽快部署此项重大安全性更新，并同时将防毒软件保持随时更新之状态
，以便抵御各种潜在恶意程式感染与攻击。
本则新闻由NOWnews提供 2008/12/19