天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

微软修正10项漏洞 Word零日危机没有解决

2008-2-18赛迪网佚名

  1月11日消息,本周二,微软发布了Windows和Office软件的最新漏洞补丁,然而令人意外的是,微软并未修正在Word中存在的零日危机。

  据ZDNET报道,作为每月一次的不定发布,微软此次的漏洞布丁修正了之前发现的十个安全隐患。据悉,其中三个被软件巨头标定为致命级别,这也是所有级别中最高的。据微软表示,此次发布的10个漏洞,均可能导致黑客对用户电脑的攻击。“微软强烈建议所有用户注册微软的自动更新功能,并且每个月自动将补丁下载安装,这将使您的电脑变得更为安全可靠。”公司发言人在一次公开声明中表示。

  然而,除了之前就备受关注的三个漏洞之外,微软并未对Word中的零日危机作出任何不定。“Word中存在的零日危机早就被人们所怀疑,”万国安全公司nCircle领导安德鲁先生表示。据悉,在此之前微软似乎曾经计划在本月的补丁中加入Word零日危机模块,然而因为技术问题公司最终撤销了该内容。实际上,在本周五的时候,软件帝国宣布将推迟之前计划发布八个安全补丁中的四个。

  安全专家透露,此次发布的不定主要基于微软多版本Windows和Office的文件处理功能,通过整合恶意代码的文件,黑客可以成功如今用户的电脑。据悉,此次推出的10个补丁中,有九个针对Office办公软件包,其中五个针对Excel,3个针对Outlook,还有一个存在于Office中的葡萄牙语法检查器中。据悉,唯一一个Windows补丁,在功能方面十分相似于今年九月份微软发布的Windows补丁,漏洞存在于操作系统中一个名为vgx.dll的连接文件中,该文件主要支持Vector Markup语言文档。据悉,该漏洞可能表现在VML代码方面,通过加入恶意代码,黑客可以创建出恶意VML文件,而任何浏览该文件的用户都将被攻击。据悉微软所有版本的IE浏览器都成为该漏洞的攻击目标,包括刚刚推出不久的IE7。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行