微软本周二（12/11）的例行更新提供7个更新程序，其中有3个属于重大（Critical）更新，分别修补DirectX、Windows Media Format及IE中的漏洞，这些重大漏洞可能导致远程程序攻击。

 

MS07-064修补的是一些Microsoft DirectX漏洞，黑客可透过采用DirectX规格的恶意串流影音档案，入侵使用者的计算机，包括植入程序、删除或修改使用者档案以及建置一个新的使用者账号等。这些漏洞影响Windows 2000、Windows XP、Windows 2003及Windows Vista等。

 

MS07-068修补的是先前被揭露的Windows Media Format漏洞，当使用者在Windows Media Format Runtime浏览一个恶意档案时，就可能遭受远程程序攻击，该漏洞影响Windows Media Format Runtime 7.1、9、9.5、11及Windows Media Services 9.1。

 

MS07-069修补了4个IE漏洞，使用者只要透过IE浏览恶意网站就可能受到攻击。这些漏洞影响IE 5.01、IE 6、IE 7、Windows Server 2003、Windows XP及Windows Vista。

 

其它4个被列为重要（Important）更新的分别是MS07-063、MS07-065、MS07-066及MS07-067，其中，MS07-063修补的是Server Message Block Version 2（SMBv2）中的漏洞，黑客可透过SMBv2干涉数据传瑜并执行远程程序攻击；MS07-065修补的是Message Queuing Service（MSMQ）中的漏洞，黑客可用来在Windows 2000 Server中执行远程攻击或是在Windows 2000 Professional及Windows XP中扩大权限；MS07-066修补的是Windows核心漏洞，黑客若成功利用该漏洞便能完全掌控使用者计算机；MS07-067修补Macrovision驱动程序错误处理配置参数的漏洞。

 

微软此次释出的7个更新程序中，有5个影响最新的Vista操作系统，其中更有两个仅影响Vista，包括MS07-066及MS07-063。