安全企业：还有很多DLL漏洞未曾修补

　　ACROS引用Secunia的资料及他们自己整理类似注入式漏洞资料，发现微软已知的151个DLL注入漏洞中只修补了23个，而一般程序与DLL有关的EXE注入漏洞共八个，仅剩一个还未修补。

　　微软在11月9日大规模修补DLL漏洞，但安全公司ACROS表示，自微软发布新型态的DLL漏洞攻击警讯到释出修补程序总共已97天时间，但目前只修补15%的漏洞，成绩不如其他厂商及开放源码程序。

　　ACROS引用Secunia的资料及他们自己整理类似注入式漏洞资料，发现已知的151个DLL注入漏洞中只修补了23个，而一般程序与DLL有关的EXE注入漏洞共八个，仅剩一个还未修补。

　　在未公开的漏洞中，已知DLL漏洞有66个，4个已修复，有28个程序有漏洞，均未修补。作者ACROS的负责人Mitja Kolsek还提出警告，可能连软件开发厂商也不清楚他们程序所使用的DLL是有漏洞的。

　　他强调DLL漏洞影响甚巨，因为系统必须使用这些DLL协助软件执行特定功能，如果DLL漏洞不修补，使用这些DLL的软件就必定受到影响，而这些漏洞不仅导致暴露在网络的电脑遭受远端绑架攻击，企业内部网络也可能遭受二进制注入式等方式攻击。