MS Office Web元件出現漏洞

微軟在7月13日主動發佈針對Microsoft Office Web 元件風險進行的惡意攻擊警訊，據研究結果發現，部分網站所提供的廣告連結，或是使用者所上傳的內容中，若隱藏攻擊該安全風險的惡意程式，瀏覽該網站或網頁的使用者便會觸發該攻擊程式，而使駭客獲取本機使用者權限，進一步導致惡意行為發生，微軟已發佈MS09-034安全更新，用戶應自動更新或下載補充程式。

摘自NOWnews