|
补丁日刚过Office又曝新漏洞 微软展开调查 |
2009-05-06 |
|
|
2007-4-12 8:55:00 文/云雀 出处:赛迪网 据IDG新闻社报道,据“安全缺陷”(Security Vulnerabilities)网站称,这些漏洞中有三个存在于Word 2007。目前对它们的细节还知之甚少,但其中两个若被黑客用来发动攻击,看起来可能产生类似于拒绝服务式攻击产生的结果,即CPU用量会激增增至100%。 第三个漏洞可能允许远程执行代码,第四个和Windows帮助文档里的.hlp文件有关,可能导致堆栈溢出问题。 周三,至少已有一个网站提供了三个概念型Word文档和一个恶意“.hlp”文件的下载,证实这些漏洞的确存在。 微软表示,目前正在对这些报告进行调查,但截至周三早上,还没有发现一起攻击事件。 在这些漏洞曝露之前,微软刚刚在周二发电脑了7个由于封堵严重漏洞的补丁。McAfee的安全分析师Greg Day指出,黑客通常会选择在微软补丁发布日(每个月的第二个周二)前后寻找新的漏洞,目的是为了给自己发动攻击更多的时间。 安全研究人员表示,由于微软在它的操作系统内部封堵漏洞,黑客因此将目光盯在了它的 Office应用软件上。 当发现一个漏洞时,黑客就会发送附件中带有,例如,一个含有恶意代码的Word文档。下载或打开这种文件,黑客就可以攫取对电脑的控制权。微软已警告用户不要随意打开来路不明的文件。
关于微软
百度一下(www.baidu.com)“微软”,找到相关网页约22,900,000篇。“电脑到底能干什么,电脑将来会有什么样的发展和用途?”因为这个问题,微软诞生了;因为这个问题,微软始终以其锐意进取改变着整个世界。现在,作为全球最大软件公司和最有价值的企业,微软通过自己的产品和技术改善着人们的生活、工作和交流的方式,带给人们全新的计算体验,提高个人工作效率,提供平台和商业解决方案,帮助企业提高其整体竞争力,开发新的数字化家用技术和电脑方式,促进移动计算的发展。
|
|
|
| |
|
|
