卫东编译
计算机世界网消息微软周三发表了一个安全警示,称Office应用程序中包含“严重”的安全隐患。
最严重的安全漏洞存在于VBA(微软的Visual Basic for Applications)软件中,攻击
者可以利用这个漏洞获得的整个电脑的控制权。VBA通常用于开发桌面应用程序,可以跟微软的其他产品紧密捆绑在一起。
微软的安全公告中说,怀有恶意的攻击者可以用VBA创建一个文件,造成缓存溢出,从而在一片内存空间中运行攻击者的代码。
这个安全漏洞影响支持VBA脚本的Office应用软件最近的版本,包括2002,2000和97版的Access,PowerPoint以及Word。此外还涉及到Project 2002,2000;Visio 2002盒2000,以及Works Suite 2002,2001和2000等版本。另外几个以微软商用解决方案品牌销售的产品也可能受到攻击,包括Great Plains会计软件的7.5版。
在大多数情况下,用户在收到并且打开了恶意代码文件的情况下才会激活攻击。如果微软Outlook电子邮件软件设置为使用Word作为缺省的编辑程序,那么用户即使不打开带有恶意代码的文件,仅仅是回复和转发邮件,也会遭受攻击。
微软要求客户尽快安装补丁程序,并提示用户,如果收到来历不明的邮件,务必谨慎处理。
此外,还有几项安全警告也涉及Office应用软件。Word中存在的一个安全漏洞使得攻击者可以运行宏代码,通常是一些会自动运行的例行任务。这个问题影响的Word版本包括2002,2000,98,97版,以及Works Suite 2003,2002,2001版等。