不支持Flash
|
|
|
微软发布警告 Word曝第四个零日攻击安全漏洞http://www.sina.com.cn 2007年01月30日 08:44 eNet硅谷动力
【eNet硅谷动力消息】1月30日消息外电报道,微软安全反应中心称,微软正在调查过去两个月在Word软件中发现的第四个尚待修复的安全漏洞。 最新的这个零日攻击安全漏洞上周五由安全公司赛门铁克首先公布,它能够让攻击者劫持运行微软Word 2000的个人电脑,并能够造成使用 Word 2000或Word 2003的电脑陷入瘫痪。 微软安全反应中心(MSRC)上周五发布了这一安全警告。该中心成员亚历山德拉·哈福特(Alexandra Huft)在一篇博客中写道:“我们当前正 在对一份报告提供的概念型代码展开调查。这段代码能够让攻击者通过欺骗用户打开一个恶意Word文档在用户的系统上运行代码……据我们了 解,利用上述报告中提到的安全漏洞实施的攻击非常有限。” 据微软介绍,利用该漏洞成功实施攻击需要用户打开一个恶意的Word 2000附件,或者下载并打开来自恶意网站的这样的一个文档。 这已是曝露的第四个需要修复的Word漏洞。在2006年12月上旬和中旬,微软接连承认Word中存在的其它三个安全漏洞。这些安全漏洞在去年 12月和今年1月定期发布的安全更新中都没有修复。 微软在上个星期五发布警告时,许诺将修复这个新的Word 2000零日攻击漏洞,但没有说明具体何时会修复。 作者:罗斌
|
不支持Flash
不支持Flash
|