原本是微軟好心公告IE7瀏覽器有漏洞，但這個漏洞被駭客利用，造成全球逾兩百萬個網站受「駭」，網友只要點選中毒的網頁就有可能被植入木馬程式，台灣微軟昨晚緊急發出重大警告，呼籲無論是正版、非法軟體用戶都要下載更新程式。

微軟每月十日定期公布微軟相關軟體修補程式，駭客也視為微軟主動公布弱點，這月微軟公布IE瀏覽器出現高危險漏洞，要求用戶暫時關閉「oledb32.dll檔」，只要開啟瀏覽器都有可能中毒。

不過駭客利用這個漏洞大量散播病毒和木馬程式，防毒公司和微軟都發現被「駭」的網站再孳生出變種病毒，主要的病毒是AZN Trojan，而且持續擴散中，預估至少有兩百萬個網站中毒，受感染的電腦不僅速度變慢，電腦內的資料也有可能被駭客盜取。

台灣微軟發布最新安全性更新程式MS08-078，下載網址為：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx。

防毒公司賽門鐵克也在「安全大師」軟體中提供新的掃毒除駭程式，網友只要更新病毒碼，並進行全機掃描，即可移除木馬和病毒。

轉載於：http://tw.news.yahoo.com/article/url/d/a/081219/2/1bgdc.html

微軟於2008/12/23日時已提拱修正程式

大家快去看符合自己的作業系統下載更新吧....

Microsoft 安全性公告 MS08-078 - 重大

Internet Explorer 安全性更新 (960714)

Published: 2008 年 12 月 18 日 | 更新日期: 2008 年 12 月 23 日

版本： 1.1

一般資訊

提要

這個安全性更新能解決一項公開揭發的弱點。如果使用者使用 Internet Explorer 檢視蓄意製作的網頁，這些弱點可能會允許遠端執行程式碼。系統上帳戶使用者權限較低的使用者，其受影響的程度比擁有系統管理權限的使用者要小。

這個安全性的等級為「重大」，適用於 Internet Explorer 5.01、Internet Explorer 6、Internet Explorer 6 Service Pack 1 和 Internet Explorer 7。如需關於 Internet Explorer 8 Beta 2 的詳細資訊，請參閱＜與本安全性更新相關的常見問題集 (FAQ)＞一節。如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

安全性更新會透過修改 Internet Explorer 驗證資料繫結參數，以及導致弱點利用狀況的錯誤所採取的處理方式，進而移除這類弱點。如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的＜常見問題集 (FAQ)＞小節。

這個安全性更新也能解決 Microsoft 安全性摘要報告 961051 中首先提出的弱點。

建議。 Microsoft 建議客戶立即套用此更新。

已知問題。 無