Word被发现安全缺陷可能受到拒绝服务攻击

[复制链接]

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-10-9 13:58 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

人民网 ; g. G+ r# K# a7 ~7 c, }9 j2 e7 D {/ ]3 {1 T0 M 　　安全厂商Secunia公司于当地时间本周四警告称，Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击（DoS）。6 c: A2 q; @7 a+ Q# C ; ]; C6 r! ?* H% A& ~/ ?8 v9 p 　　Secunia公司在发表的一份公告中称，Office 2000━━可能还包括Office XP中，发现了一处缓冲区溢出缺陷，可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。 9 F) i/ F( l$ Y$ k2 h: E 9 v% h$ K! J0 b- p　　Secunia公司表示，该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用，该公司建议，在微软公司发布补丁软件前，用户应当只打开信任的Word文档。$ ?! r5 q$ |5 m$ V$ ^ / Z+ j0 Q: B- ^　　微软公司表示，它正在调查这一问题。微软公司的代表在一封电子邮件中表示，目前，我们没有接到任何用户因该缺陷受到攻击的报告，但我们正在积极地调查这一问题。微软公司表示，它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出，这种首先公开缺陷的做法是极端不负责任的，可能使用户面临被攻击的危险。我们认为负责任的做法应当是，首先向厂商通报缺陷，确保用户得到高质量的补丁软件。& S8 }, B0 v! J) m0 q5 U' j- _$ H 2 S. [ t0 _: O0 X) V1 T* [　　微软公司表示，一旦完成调查工作，将决定采取什么样的措施，可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。