Office2007现首个安全漏洞可远程执行代码

文章作者 100test 发表时间 2008:01:28 09:09:16
来源 100Test.Com百考试题网


  eEye在其网站上发布了一个安全公告称,该公司的研究人员发现了一个安全漏洞,并且通知了微软。这是Office 2007软件中的“Publisher 2007”中的一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码,如果这个攻击者是一位实际登录的用户。

  eEye首席执行官Ross Brown说,他们为这个安全漏洞评了很高的安全等级。但是,他补充说,微软很可能把这个安全漏洞分类为“严重”的安全漏洞。他说,他到目前为止还没有看到任何利用这个安全漏洞的情况。

  Brown和eEye安全研究人员Andre Derek Protas都没有说这个安全漏洞在“Publisher 2007”的什么地方,也没有说明这个安全漏洞是一种什么类型的安全漏洞。他们只是说这个安全漏洞能够帮助黑客制作一种利用这个漏洞的代码。

  Brown说,我相信微软提高了反应能力。但是,有一个安全漏洞是一回事,有一个能够被远程利用的安全漏洞是另一回事。通过实施可信赖计算计划,微软已经实施了代码质量流程。微软刚刚发布的软件就存在一个远程控制安全漏洞确实令我们的研究人员感到意外。

  Protas说,他一直希望微软最新版本的Office软件会更安全。但是,他现在对微软Office软件的安全持怀疑的态度。

  微软发言人称,微软正在对“Publisher 2007”中可能存在安全漏洞的报告展开调查。他说,微软目前还不知道任何利用这个安全漏洞实施攻击的情况以及任何用户受到了这个安全漏洞的影响。微软将继续与eEye合作,进一步了解这个报告,并且根据需要向用户提供额外的指南。



相关文章


三个优化操作-让W 文档结构图更好用
IE7.0浏览器需要掌握的知识
Office2007界面调整减少空间占用
Office2007新用户界面常见问题解答
Office2007现首个安全漏洞可远程执行代码
Word表单保护密码移除漏洞
Word五个冷僻却非常实用命令的快捷按钮添加方法
搜集几个Word进阶技巧
端口1~1024是保留端口
澳大利亚华人论坛
考好网
日本华人论坛
华人移民留学论坛
英国华人论坛