-
您的位置:首页 → 资讯 → 手机辅助 → Office中发现严重安全漏洞 黑客可能借此控制PC
Office中发现严重安全漏洞 黑客可能借此控制PC
时间:2004/10/8 14:42:00来源:本站整理作者:蓝点我要评论(0)
-
> 当地时间本周三,Office用户有被他人通过攻击控制计算机的危险,除非采用补丁程序。
微软将这种Visual Basic for Applications(VBA)软件错误评级为“严重”。微软表示,
该缺陷影响支持VBA的最近版本的Office应用程序,其中包括2002、2000和97版的Access、Excel、PowerPoint和Word,Project 2002和2000、Visio 2002和2000以及Works Suite 2002、2001和2000也在受影响之列。VBA中最严重的缺陷能够使黑客控制存在该缺陷的PC。微软公司在安全公告中公布的详细资料显示,恶意用户能够创建一个带有以使缓存区溢出、然后运行其它代码为目的VBA应用程序的文档。另外,以微软公司的“企业解决方案”品牌销售的几款应用程序也有受到该缺陷影响的危险,其中包括7.5版的Great Plains财务软件。
在大多数情况下,用户必须收到并打开一个恶意文档才能够触发攻击。但如果微软公司的Outlook电子邮件软件被设置为使用Word作为其缺省的HTML代码编辑软件,则回复或转发携带有恶意附件的电子邮件就可能受到攻击。
微软公司负责Office的产品经理西蒙建议用户安装合适的补丁软件,并采用合理的电子邮件处理程序。他说,如果收到来自陌生人的附件,而且不是我们想要的文件,我们就应当十分小心了。
微软发布的其它几则公告也与Office有关。最近版本的Word中的一个缺陷能够使黑客自动地运行宏,这一被评定为“重要”的安全缺陷要求用户打开一个恶意文档。微软公司在安全公告中建议,使用Word 2002、2000、98、97 以及Works Suite 2003、2002、2001的用户应当安装补丁软件。
另一个缺陷属于缓冲区溢出型缺陷,出在Office应用程序转换使用与WordPerfect相关格式创建文档的方式上。据微软公司在安全公德中称,这一被评定为“重要”的安全缺陷存在于最近版本的Office、FrontPage、Publisher和Works Suite中,它允许恶意用户在PC上运行任意的代码。微软公司已经随公告提供了补丁软件。
在用户打开使用Access数据库软件中的Snapshot Viewer工具创建的恶意文档后,被评定“中等”的另一个与Office相关的缓冲区溢出缺陷也能够使黑客执行任意的代码,它影响Access 2002、2000和97,微软公司已经提供了相应的补丁软件。
被评定为“低”危险程度的最后一个安全缺陷与Windows操作系统中的NetBIOS网络组件有关。在有些情况下,对网络请求的应答可能包含来自内存中的随机数据,有可能透露机密资料。据微软公司在安全公告中称,该缺陷使用了Windows XP中的“互联网连接防火墙”所禁止的资源。
来源: 搜狐IT
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊
最新文章
手机如何安装电脑软件使用Total Control手机
如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本
人气排行
一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手
查看所有0条评论>>