Windows 安全漏洞遭攻擊，微軟發布修補程式

微軟 9 日更新最新修補程式，解決 Windows VBScript 引擎的一項重大安全漏洞，攻擊者利用這項瑕疵透過 Internet Explorer 入侵 Windows。

ZDNet 網站報導，奇虎 360 核心安全事業部（Qihoo 360 Core Security）4 月曾經警告，資源豐富的駭客利用這個當時疑似還沒修補程式的 IE 安全漏洞，對 Windows 個人電腦發動全球性攻擊。

這項 IE 攻擊名為「雙殺」（Double Kill）是透過 Office 文件，在背景程式打開一個惡意網頁。微軟並未證實這是否是奇虎 360 核心安全事業部通報的漏洞，但指出這個漏洞正被肆意利用。

微軟指出：「在以網頁為基礎的攻擊情況下，攻擊者可以寄存一個特製網址，目的是透過 IE 利這個漏洞，然後說服使用者瀏覽這個網址。」

微軟 9 日的 5 月修補程式更新，總共發布 67 項修補程式，其中 21 項列為重大修補。

（譯者：劉淑琴；首圖來源：微軟）