|
人民网
/ q& Y* F! a+ e; _$ Q4 a% s) s
; e9 f t7 L' U6 V 安全厂商Secunia公司于当地时间本周四警告称,Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击(DoS)。, V2 g6 [0 P6 V
( e' e! G9 z1 R( J @' i; }
Secunia公司在发表的一份公告中称,Office 2000━━可能还包括Office XP中,发现了一处缓冲区溢出缺陷,可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。
( s- x! c6 n6 ^9 ?7 k
8 z! } C! \! C8 H8 C( @2 w Secunia公司表示,该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用,该公司建议,在微软公司发布补丁软件前,用户应当只打开信任的Word文档。
4 _, W4 C& V6 x( H/ H( [; U
) q2 [9 o9 o8 H 微软公司表示,它正在调查这一问题。微软公司的代表在一封电子邮件中表示,目前,我们没有接到任何用户因该缺陷受到攻击的报告,但我们正在积极地调查这一问题。微软公司表示,它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出,这种首先公开缺陷的做法是极端不负责任的,可能使用户面临被攻击的危险。我们认为负责任的做法应当是,首先向厂商通报缺陷,确保用户得到高质量的补丁软件。1 ~* v% T9 Q; j5 [, Q
9 }4 _) H9 P1 v' x2 d 微软公司表示,一旦完成调查工作,将决定采取什么样的措施,可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。 | 
IP卡
狗仔卡
发表于 2004-10-9 13:58
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
