Windows安全漏洞遭攻擊 微軟發布修補程式

（中央社洛杉磯9日綜合外電報導）微軟今天更新最新修補程式，解決Windows VBScript引擎的一項重大安全漏洞，攻擊者利用這項瑕疵透過Internet Explorer入侵Windows。

ZDNet網站報導，奇虎360核心安全事業部（Qihoo 360 Core Security）4月曾經警告，資源豐富的駭客利用這個當時疑似還沒修補程式的IE安全漏洞，對Windows個人電腦發動全球性攻擊。

這項IE攻擊名為「雙殺」（Double Kill）是透過Office文件，在背景程式打開一個惡意網頁。

微軟並未證實這是否是奇虎360核心安全事業部通報的漏洞，但指出這個漏洞正被肆意利用。

微軟指出：「在以網頁為基礎的攻擊情況下，攻擊者可以寄存一個特製網址，目的是透過IE利這個漏洞，然後說服使用者瀏覽這個網址。」

微軟今天的5月修補程式更新，總共發布67項修補程式，其中21項列為重大修補。（譯者：劉淑琴/核稿：張佑之）1070509

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。