天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

补丁日刚过Office又曝新漏洞 微软展开调查

2008-2-18赛迪网佚名

  4月12日消息,安全专家已在微软的Word和其它软件中发现了更多的漏洞,不过现在还没有迹象表明黑客正在利用它们。在通报这些个漏洞之前,微软刚刚发布了其最新一轮的补丁。

  据IDG新闻社报道,据“安全缺陷”(Security Vulnerabilities)网站称,这些漏洞中有三个存在于Word 2007。目前对它们的细节还知之甚少,但其中两个若被黑客用来发动攻击,看起来可能产生类似于拒绝服务式攻击产生的结果,即CPU用量会激增增至100%。

  第三个漏洞可能允许远程执行代码,第四个和Windows帮助文档里的.hlp文件有关,可能导致堆栈溢出问题。

  周三,至少已有一个网站提供了三个概念型Word文档和一个恶意“.hlp”文件的下载,证实这些漏洞的确存在。

  微软表示,目前正在对这些报告进行调查,但截至周三早上,还没有发现一起攻击事件。

  在这些漏洞曝露之前,微软刚刚在周二发布了7个由于封堵严重漏洞的补丁。McAfee的安全分析师Greg Day指出,黑客通常会选择在微软补丁发布日(每个月的第二个周二)前后寻找新的漏洞,目的是为了给自己发动攻击更多的时间。

  安全研究人员表示,由于微软在它的操作系统内部封堵漏洞,黑客因此将目光盯在了它的 Office应用软件上。

  当发现一个漏洞时,黑客就会发送附件中带有,例如,一个含有恶意代码的Word文档。下载或打开这种文件,黑客就可以攫取对电脑的控制权。微软已警告用户不要随意打开来路不明的文件。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行