您的位置:首页资讯手机辅助 → Office中发现严重安全漏洞 黑客可能借此控制PC

Office中发现严重安全漏洞 黑客可能借此控制PC

时间:2004/10/8 14:42:00来源:本站整理作者:蓝点我要评论(0)

>   当地时间本周三,Office用户有被他人通过攻击控制计算机的危险,除非采用补丁程序。



  微软将这种Visual Basic for Applications(VBA)软件错误评级为“严重”。微软表示,

该缺陷影响支持VBA的最近版本的Office应用程序,其中包括2002、2000和97版的Access、Excel、PowerPoint和Word,Project 2002和2000、Visio 2002和2000以及Works Suite 2002、2001和2000也在受影响之列。VBA中最严重的缺陷能够使黑客控制存在该缺陷的PC。微软公司在安全公告中公布的详细资料显示,恶意用户能够创建一个带有以使缓存区溢出、然后运行其它代码为目的VBA应用程序的文档。另外,以微软公司的“企业解决方案”品牌销售的几款应用程序也有受到该缺陷影响的危险,其中包括7.5版的Great Plains财务软件。



  在大多数情况下,用户必须收到并打开一个恶意文档才能够触发攻击。但如果微软公司的Outlook电子邮件软件被设置为使用Word作为其缺省的HTML代码编辑软件,则回复或转发携带有恶意附件的电子邮件就可能受到攻击。



  微软公司负责Office的产品经理西蒙建议用户安装合适的补丁软件,并采用合理的电子邮件处理程序。他说,如果收到来自陌生人的附件,而且不是我们想要的文件,我们就应当十分小心了。



  微软发布的其它几则公告也与Office有关。最近版本的Word中的一个缺陷能够使黑客自动地运行宏,这一被评定为“重要”的安全缺陷要求用户打开一个恶意文档。微软公司在安全公告中建议,使用Word 2002、2000、98、97 以及Works Suite 2003、2002、2001的用户应当安装补丁软件。



  另一个缺陷属于缓冲区溢出型缺陷,出在Office应用程序转换使用与WordPerfect相关格式创建文档的方式上。据微软公司在安全公德中称,这一被评定为“重要”的安全缺陷存在于最近版本的Office、FrontPage、Publisher和Works Suite中,它允许恶意用户在PC上运行任意的代码。微软公司已经随公告提供了补丁软件。



  在用户打开使用Access数据库软件中的Snapshot Viewer工具创建的恶意文档后,被评定“中等”的另一个与Office相关的缓冲区溢出缺陷也能够使黑客执行任意的代码,它影响Access 2002、2000和97,微软公司已经提供了相应的补丁软件。



  被评定为“低”危险程度的最后一个安全缺陷与Windows操作系统中的NetBIOS网络组件有关。在有些情况下,对网络请求的应答可能包含来自内存中的随机数据,有可能透露机密资料。据微软公司在安全公告中称,该缺陷使用了Windows XP中的“互联网连接防火墙”所禁止的资源。



来源: 搜狐IT  

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊

最新文章 手机如何安装电脑软件使用Total Control手机 如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本

人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手