Word被发现安全缺陷可能受到拒绝服务攻击

[复制链接]

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-10-9 13:58 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

人民网' W4 v/ A1 H9 Y4 J( ? Q& Q : j0 ~" s' m7 y Y2 j9 w0 t* w' @3 c　　安全厂商Secunia公司于当地时间本周四警告称，Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击（DoS）。 ' r' k* ]4 Y$ k9 \+ P5 o [' Q6 {5 Q% n3 R S2 a. w　　Secunia公司在发表的一份公告中称，Office 2000━━可能还包括Office XP中，发现了一处缓冲区溢出缺陷，可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。) l8 v$ O9 @4 g' z4 ?1 l4 Z' M B( O) e8 p+ S7 m" F　　Secunia公司表示，该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用，该公司建议，在微软公司发布补丁软件前，用户应当只打开信任的Word文档。% w! d0 h) ` H! S6 n& k & h' S' |9 g' m) M. d" ]- P% c6 n& l* x$ t 　　微软公司表示，它正在调查这一问题。微软公司的代表在一封电子邮件中表示，目前，我们没有接到任何用户因该缺陷受到攻击的报告，但我们正在积极地调查这一问题。微软公司表示，它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出，这种首先公开缺陷的做法是极端不负责任的，可能使用户面临被攻击的危险。我们认为负责任的做法应当是，首先向厂商通报缺陷，确保用户得到高质量的补丁软件。2 t8 k) ]4 w, O! r / J6 v& A$ | u9 ~5 ~3 {　　微软公司表示，一旦完成调查工作，将决定采取什么样的措施，可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。