為遏止駭客以AZN Trojan及其他變種木馬程式利用IE弱點對全球消費者與用戶攻擊擴散，除日前提醒客戶啟用防火牆、套用所有軟體更新，並安裝防毒軟體與反間諜軟體之外，微軟更於今日火速發布最新安全性更新程式MS08-078，呼籲所有用戶啟動自動更新，或到以下網址下載MS08-078更新程式，即可得到全面性的安全防護：
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-078.mspx。

駭客攻擊手法翻新 微軟第一時間呼籲用戶採取緊急步驟

駭客攻擊手法翻新，以AZN Trojan程式，構造惡意網站或植入正常網站，針對IE7用戶攻擊並且誘使使用者連接到該網站達成攻擊目的。根據目前調查結果，IE7 安裝在以下提供支援的平台會受到影響，包括Windows XP Service Pack 2 及 Service Pack 3 (含 x64)、Windows Server 2003 Service Pack 1 及 Service Pack 2 (含 x64 與 Itanium)、Windows Vista 以及 Service Pack 1 (含 x64)及Windows Server 2008 (含 x64 與 Itanium)。微軟在第一時間呼籲所有用戶採取緊急處理步驟，即可將受到攻擊的可能性降到最低，包括：

• 在 Vista 中啟用 Internet Explorer 7保護模式

• 預設 Windows Server 2003 以及 Windows Server 2008 上面安裝的 IE7 運行在限制模式 (Restricted Mode)。這些模式已經將 Internet zone 的級別設為高度安全 (High)，建議不要降低安全級別。

• 啟用個人防火牆以及更新防毒軟體病毒庫。目前測試微軟Forefront Client Security 與OneCare產品可有效的阻擋攻擊。
  

為了積極保護消費者權益，避免駭客威脅，微軟除了第一時間提供緊急處理步驟之外，更動員全球資訊安全團隊，並火速於九天內開發安全更新程式MS08-078並測試超過300種版本25種語言之Internet Explorer，全力保護大多數用戶的資訊安全都能得到防護。微軟強烈建議客戶儘快部署此項重大之安全性更新，並同時將防毒軟體保持隨時更新之狀態，以便於抵禦各種潛在的惡意程式感染與攻擊。

已經受到病毒攻擊的消費者只要更新防毒公司最新病毒碼，Microsoft Forefront 和 Microsoft OneCare 客戶只需要更新其病毒碼，便能移除透過漏洞而植入的惡意程式。

同時，為了積極協助所有可能遭受AZN Trojan程式或其他遭惡意程式植入的使用者，微軟提供不限品牌之免費病毒檢測服務，合約客戶只需透過0800-008-833服務電話或微軟技術支援服務頁面即可得到完善的技術支援，非合約客戶則可藉由微軟惡意程式防治中心提交免費服務申請。詳情可連上相關網頁查詢：
http://www.microsoft.com/taiwan/forefront/clientsecurity/support/default.mspx

微軟技術支援服務頁面：
http://support.microsoft.com/oas/default.aspx?&c1=10750&gprid=12632&

微軟惡意程式防治中心：
https://www.microsoft.com/security/portal/submit.aspx