Office中发现严重安全漏洞黑客可能借此控制PC -pc6资讯

您的位置：首页 → 资讯 → 手机辅助 → Office中发现严重安全漏洞黑客可能借此控制PC

Office中发现严重安全漏洞黑客可能借此控制PC 时间：2004/10/8 14:42:00来源：本站整理作者：蓝点我要评论(0): > 　　当地时间本周三，Office用户有被他人通过攻击控制计算机的危险，除非采用补丁程序。

　　微软将这种Visual Basic for Applications（VBA）软件错误评级为“严重”。微软表示，

该缺陷影响支持VBA的最近版本的Office应用程序，其中包括2002、2000和97版的Access、Excel、PowerPoint和Word，Project 2002和2000、Visio 2002和2000以及Works Suite 2002、2001和2000也在受影响之列。VBA中最严重的缺陷能够使黑客控制存在该缺陷的PC。微软公司在安全公告中公布的详细资料显示，恶意用户能够创建一个带有以使缓存区溢出、然后运行其它代码为目的VBA应用程序的文档。另外，以微软公司的“企业解决方案”品牌销售的几款应用程序也有受到该缺陷影响的危险，其中包括7.5版的Great Plains财务软件。

　　在大多数情况下，用户必须收到并打开一个恶意文档才能够触发攻击。但如果微软公司的Outlook电子邮件软件被设置为使用Word作为其缺省的HTML代码编辑软件，则回复或转发携带有恶意附件的电子邮件就可能受到攻击。

　　微软公司负责Office的产品经理西蒙建议用户安装合适的补丁软件，并采用合理的电子邮件处理程序。他说，如果收到来自陌生人的附件，而且不是我们想要的文件，我们就应当十分小心了。

　　微软发布的其它几则公告也与Office有关。最近版本的Word中的一个缺陷能够使黑客自动地运行宏，这一被评定为“重要”的安全缺陷要求用户打开一个恶意文档。微软公司在安全公告中建议，使用Word 2002、2000、98、97 以及Works Suite 2003、2002、2001的用户应当安装补丁软件。

　　另一个缺陷属于缓冲区溢出型缺陷，出在Office应用程序转换使用与WordPerfect相关格式创建文档的方式上。据微软公司在安全公德中称，这一被评定为“重要”的安全缺陷存在于最近版本的Office、FrontPage、Publisher和Works Suite中，它允许恶意用户在PC上运行任意的代码。微软公司已经随公告提供了补丁软件。

　　在用户打开使用Access数据库软件中的Snapshot Viewer工具创建的恶意文档后，被评定“中等”的另一个与Office相关的缓冲区溢出缺陷也能够使黑客执行任意的代码，它影响Access 2002、2000和97，微软公司已经提供了相应的补丁软件。

　　被评定为“低”危险程度的最后一个安全缺陷与Windows操作系统中的NetBIOS网络组件有关。在有些情况下，对网络请求的应答可能包含来自内存中的随机数据，有可能透露机密资料。据微软公司在安全公告中称，该缺陷使用了Windows XP中的“互联网连接防火墙”所禁止的资源。

来源：搜狐IT

文章评论

查看所有0条评论>>

Office中发现严重安全漏洞 黑客可能借此控制PC

Office中发现严重安全漏洞黑客可能借此控制PC