微软Office软件有漏洞可招致恶意代码攻击 -pc6资讯

您的位置：首页 → 网络冲浪 → 安全资讯 → 微软Office软件有漏洞可招致恶意代码攻击

微软Office软件有漏洞可招致恶意代码攻击 时间：2004/10/8 15:03:00来源：本站整理作者：蓝点我要评论(0): > 　　一个安全公司周四时发布了一个存在于微软Office中的漏洞，利用这个漏洞，恶意代码可对系统进行拒绝服务攻击。

　　安全公司Secunia在一份安全报告中指出，在Office2000中，存在一个缓存器溢出漏洞，这个漏洞也潜藏在OfficeXP系统中，黑客可以通过这个漏洞接管使用者的系统。这个公司把这个漏洞评为“高度危险”级别。

　　Secunia称，当微软Word在解析文档文件进行输入管理时会产生这个漏洞。这个漏洞可以通过特殊格式的文档被利用，这意味着，在修补这个漏洞之前，使用者只能打开安全的Word文档。

　　微软表示，公司已经开始着手调查这个问题，微软的发言人表示：“还没有消费者反应因为这个漏洞受到攻击，但我们已经开始着手调查这份报告。”

　　这位发言人还表示，“微软认为这份关于Word的缺陷报告的公开是不负责任的，它潜在地让使用者处于危险中。我们认为，一般的可以接受的做法是将缺陷报告直接提交给供货商，这样就可以确保消费者得到全面而高质量的安全升级，让黑客没有可乘之机。”

　　微软表示，一旦完成了这次调查，公司将决定是否采取行动。