Word被发现安全缺陷可能受到拒绝服务攻击

[复制链接]

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-10-9 13:58 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

人民网4 O. l6 D$ j/ B 5 d% M, \1 Y! w! f1 e0 ]( H' _* Y& t　　安全厂商Secunia公司于当地时间本周四警告称，Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击（DoS）。 ; `1 M- b3 A( _- u2 D D5 Z: n: W( N3 E' e: | 　　Secunia公司在发表的一份公告中称，Office 2000━━可能还包括Office XP中，发现了一处缓冲区溢出缺陷，可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。 ( ]: z1 Q# ^0 I" y( ^: [- j( E% o* Q" u6 J4 e! j+ D: ^ 　　Secunia公司表示，该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用，该公司建议，在微软公司发布补丁软件前，用户应当只打开信任的Word文档。8 J4 c, ~ V" q2 o$ l # S7 T2 Z* P6 L 　　微软公司表示，它正在调查这一问题。微软公司的代表在一封电子邮件中表示，目前，我们没有接到任何用户因该缺陷受到攻击的报告，但我们正在积极地调查这一问题。微软公司表示，它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出，这种首先公开缺陷的做法是极端不负责任的，可能使用户面临被攻击的危险。我们认为负责任的做法应当是，首先向厂商通报缺陷，确保用户得到高质量的补丁软件。 b- h2 h) ]* Q5 t3 X7 ? / i) \" g! n3 x6 D 　　微软公司表示，一旦完成调查工作，将决定采取什么样的措施，可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。