您的位置:首页网络冲浪安全资讯 → Word又现安全漏洞 目前尚未有补丁

Word又现安全漏洞 目前尚未有补丁

时间:2004/10/15 0:26:00来源:本站整理作者:蓝点我要评论(0)

    丹麦的Secunia等于当地时间10月8日宣布,在Microsoft Word中发现了危险的安全漏洞。如果打开做过手脚的文档(.doc)则有可能执行任意程序。已确认受其影响的有Word 2002(含Office XP)和Word 2000(含Office 2000)。目前尚未发布补丁。应对办法是不打开不可靠的文件等。此外还可以提高Internet Explorer(IE)的安全设置级别。


    该安全漏洞是由名为“HexView”的小组发现的。该小组于10月7日向与安全相关的邮年清单投稿。投稿称Word存在两种安全漏洞。这两种漏洞均与在处理Word文档文件读取时不进行严格输入检查有关。如果恶意利用其中的一种安全漏洞,就有可能文档使执行任意事先嵌入的程序。


    Secunia已确认,当读取做过手脚的文档文件时Word将被挂起(Word不响应)。虽然尚未确认是否会执行任意程序,不过从安全漏洞的性质看这种可能性确实存在。


    美国微软没有发布与该安全漏洞相关的信息或补丁。目前的对策只有不打开不可靠的文档。这不仅限于此次发现的安全漏洞,而且是确保电脑安全的一项基本原则。


    另外当使用IE时,只要浏览Web网页便有机会将恶意文档文件读到Word中。为了避免这种情况发生,Secunia的应对措施列举了将IE的安全级别设为“高”或者将“文件下载”设为无效。


    美国SANS Insitute则还列举“不使用Word改用别的产品(如OpenOffice.org)”等方案。

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生