|
人民网( |: L+ x7 l# [0 P* V- Q
( y8 `/ b3 U" i2 C
安全厂商Secunia公司于当地时间本周四警告称,Microsoft Office中的一个安全缺陷能够使运行老版本Office的系统受到拒绝服务攻击(DoS)。4 `) u7 O2 g9 K$ g1 l- y
( `6 [) y2 p1 _: l5 B. I& w$ _9 y Secunia公司在发表的一份公告中称,Office 2000━━可能还包括Office XP中,发现了一处缓冲区溢出缺陷,可能使黑客控制用户的系统。该公司对这一缺陷的危险等级评定为“高度危险”。& _7 H% r% h- n$ R5 t# h; t
# B2 D' f- a( J4 v: G' j ] Secunia公司表示,该缺陷是由解析文档时Microsoft Word管理输入的方式中的错误造成的。该缺陷能够通过专门设计的文档被利用,该公司建议,在微软公司发布补丁软件前,用户应当只打开信任的Word文档。. N' l/ C! _) i8 x
' u( ? J" o6 _2 D3 q* o
微软公司表示,它正在调查这一问题。微软公司的代表在一封电子邮件中表示,目前,我们没有接到任何用户因该缺陷受到攻击的报告,但我们正在积极地调查这一问题。微软公司表示,它对在该缺陷被公开前没有接到通知感到非常担忧。该代表指出,这种首先公开缺陷的做法是极端不负责任的,可能使用户面临被攻击的危险。我们认为负责任的做法应当是,首先向厂商通报缺陷,确保用户得到高质量的补丁软件。, x2 l' V' U, K2 `2 N9 I! v: Z5 ]
( \% i L3 U- @9 I! Y. X( G& H 微软公司表示,一旦完成调查工作,将决定采取什么样的措施,可能的措施包括按正常计划发布补丁软件或发布紧急补丁软件。 | 
IP卡
狗仔卡
发表于 2004-10-9 13:58
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
