首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 软件 > 正文

微软Office发现新的安全漏洞

http://www.sina.com.cn 2003年09月06日 12:48 新浪科技

  新浪科技讯 美国当地时间9月5日(北京时间9月6日)消息,五种新的缺陷已在Microsoft Office中发现,微软公司在提供补丁程序的技术通告中表示,其中一个缺陷“较为严重”。安全的脆弱性尤为明显,因为它们影响到种类广泛的微软软件。而且至少在一宗个案中,该缺陷并不是由攻击微软编码的技术人员,而是由一名典型的终端用户发现的,此人采用不符合原定要求的方法创建了一个微软文字处理模板。

  根据微软公司的安全通告,VBA中的上述重大缺陷影响了Access(数据库软件)、Excel(表格处理软件)、Powerpoint(幻灯片与简报软件)和Word(文字处理软件)的某些版本。当一个文件由支持VBA的应用程序打开时,主机将进行检查,以确定该文件是否需要VBA,以及是否应当安装它。在初步检查中,某些文件属性将被发送到VBA。缺陷的存在是因为VBA不能正确验证传给它的数据。

  其结果是,攻击者可以利用VBA应用程序创建一个文件,目的在于造成缓冲器溢满。如果成功了,攻击者就可以在“有记录用户的背景下”运行任意编码。但攻击者获得成功的前提是,用户必须打开前者发送的特别制作的文件。

  在使用Word编辑Outlook的HTML(超文本链接标示语言)邮件时,文件也可能是一个用户要么只能回复,要么转发他人,从而引起攻击的邮件附件。微软表示,只有一个因素可能会减轻这种缺陷,那就是恶意编码只能按照有记录用户的同样权限来运行,因此对用户记录的任何限制也将限制恶意编码的行为。

  Word和Works软件的缺陷涉及到Word的宏安全模式。Word中存在的安全脆弱性可以使攻击者利用恶意文件迂回突破安全障碍,对文件进行增删修改,登录某个网址,或者格式化硬盘。如果攻击者的文件被打开,无论宏安全级的设置如何,恶意的宏都将自动执行。但同样,攻击者必须“说服”用户打开邮件的附件。(陈立荣)


评论】【应用软件】【推荐】【 】【打印】【关闭

    

新E高球俱乐部招募
不见不散 约会新主张!

  进入欲望都市 喝冰锐朗姆酒 体验性感新生活
  注册新浪9M全免费邮箱
  开学了,四六级、考研、出国你准备好了吗? 英语口语解决方案
  无数人梦寐以求的境界,亲密接触,激烈搏杀,包你爽上“天堂”

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
了解彼此性爱感受努力营造性爱意境
非常笑话
无限精彩——成人世界的快乐元素!
图片
铃声
·[韩 红] 青藏高原
·[王力宏] 这就是爱
·[陈晓东] 比我幸福
铃声搜索




新浪商城推荐
佳能数码相机
  • A60A70新品上市
  • s45 送128兆
  • igo5美味购物体验
  • 特价原装手机配件
  • 十大禁书1.7折
  • 上网体验潮流科技
  • 全新手机百元起
  • 彩信手机百元起拍
     (以上推荐一周有效)
  • 更多精品特卖>>

     发表评论: 匿名发表 新浪会员代号:  密码:
    每日2条,28元/月
    原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
    炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
    爆笑无比精彩无限,成人世界的快乐享受
    看悬疑剧时一名观众因为太投入,突然站起来叫道:凶手…
    每日2条,30元/月



    科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

    版权所有 新浪网