Word被发现安全缺陷可能受到拒绝服务攻击

[复制链接]

字体大小: 正常放大

韩冰

823 主题	3 听众	4048 积分

我的地盘我做主

该用户从未签到

电梯直达

1^#

发表于 2004-10-9 13:58 |只看该作者 |倒序浏览

|招呼Ta 关注Ta

人民网 * \7 b: N9 J2 D \9 [ 0 z: w+ o" h, P! P) w v! ^　　安全厂商Secunia公司于当地时间本周四警告称，Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击（DoS）。 7 @4 q a- [1 m6 ]2 W0 R9 ~; o * k; }- o2 z: F! k. n- X) C' O- C　　Secunia公司在发表的一份公告中称，Office 2000━━可能还包括Office XP中，发现了一处缓冲区溢出缺陷，可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。( H* h1 |. @( K4 r0 n3 I / `! l9 z2 Z) z7 ^! } 　　Secunia公司表示，该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用，该公司建议，在微软公司发布补丁软件前，用户应当只打开信任的Word文档。 6 \0 Y l4 r0 ` 6 [1 B! }0 s6 C$ i7 e# p, w8 G- H　　微软公司表示，它正在调查这一问题。微软公司的代表在一封电子邮件中表示，目前，我们没有接到任何用户因该缺陷受到攻击的报告，但我们正在积极地调查这一问题。微软公司表示，它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出，这种首先公开缺陷的做法是极端不负责任的，可能使用户面临被攻击的危险。我们认为负责任的做法应当是，首先向厂商通报缺陷，确保用户得到高质量的补丁软件。 * S z) A2 h4 `8 D" t2 q: M" T# v# C' D$ H! _ 　　微软公司表示，一旦完成调查工作，将决定采取什么样的措施，可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。