CNET新聞專區：Robert Lemos　　2004/12/10

本週四微軟公司宣佈，它將於下周發佈修正5個Windows 漏洞的修補軟體。

微軟表示，它將於12月14日發佈修正Windows 作業系統漏洞的修補軟體。正常情況下，微軟在每個月的第二個星期二發佈修補軟體。但如果出現緊急情況，微軟也會臨時發佈修補軟體。本月早些時候，微軟就發佈了一款修正IE中一個高度危急安全漏洞的修補軟體。

微軟指出，在即將修正的Windows 漏洞中，沒有一個漏洞被認為屬於「危急」級別，最高的威脅評級為「重要」。但微軟沒有公佈這些漏洞的詳細資料。

CNET新聞專區：Jim Hu　　2004/12/10

賓州大學以安全危險為由，建議學生放棄使用IE瀏覽器，改用 Firefox 、Safari等其他瀏覽器。

在12月8日發送給學生的一份通知中，賓州大學資訊技術服務部門建議，學生應當下載、使用其他瀏覽器軟體，降低因微軟軟體漏洞而受到攻擊的危險。

該大學指出，媒體報導以及設在卡耐基- 梅隆大學的電腦緊急情況回應小組的一系列警示是它提出這一建議的原因。

賓州大學資訊技術服務系女發言人Robin Anderson在接受採訪時表示，「我們並沒有讓學生完全拋棄IE，因為在作業系統升級時需要用到IE，我們只是告訴學生，還有其他的瀏覽器軟體可供使用。」

微軟公司表示，網路用戶在瀏覽器軟體方面有其他選擇，它已經在網路安全方面投入了鉅資。微軟的一名代表在一份電子郵件聲明中說，儘管IE由於其獨特的價值而受到數以億計的用戶的青睞，但我們注意到一些用戶仍然會選擇其他瀏覽器軟體。

賓州大學的建議使過去數個月來被發現的IE安全漏洞受到注意。今年秋，IE被發現近二打的安全漏洞，危險程度各有不同。

惡意程式碼作者已經在利用IE中的漏洞發動攻擊或安裝間諜軟體，當用戶點選特定鏈結時，這些攻擊就會被觸發，為駭客控制用戶的電腦打開一條通道。一旦用戶的PC被控制，駭客就可以為所欲為。

其他的攻擊還利用IE中的漏洞傳播病毒。

安全隱憂促使越來越多網路用戶選擇其他瀏覽器，如Firefox 、Opera 、蘋果公司的Safari。儘管IE仍然以90% 的市場佔有率在瀏覽器市場上一枝獨秀，但Firefox 的市場佔有率仍然在不斷提高。

但是，惡意程式碼的作者正在擴大他們的攻擊範圍。昨天，一家安全公司發現，包括IE、Firefox 、Opera 、Safari在內的瀏覽器軟體中的一個通用功能存在安全漏洞，能夠被用來發動攻擊。

Anderson表示，賓州剛剛結束了一次為期二個月的電腦安全教育活動，建議學生下載防火牆和防毒軟體，定期地安裝作業系統的升級軟體。

她表示，「更換瀏覽器軟體是眾多抵禦攻擊方法之一。」