软件业

微软安全补丁刚发布 Office零日漏洞又来添乱

CNET科技资讯网时间2007-04-11 16:00作者:CNET科技资讯网  
本文关键词:McAfee 网络安全 安全 安全补丁 补丁

CNET科技资讯网4月11日国际报道 McAfee安全研究人员称,微软Office中被发现存在3个新的尚未被修正的缺陷。

McAfee Avert实验室博客上的一篇文章称,本周一,网络安全论坛报道了这些缺陷。其中一个缺陷会导致拒绝服务攻击,这意味着应用软件会崩溃。

本周二,McAfee一名研究人员拉曼在博客上写道,一个堆溢出缺陷能够被用来执行代码。通常情况下,通过诱惑用户打开一个恶意的Office文档,黑客才能够利用这样的缺陷。

微软一名代表在一份电子邮件声明中说,微软正在对缺陷报告进行调查。微软还不知道有利用这些缺陷的攻击发生。

有关这些缺陷的报道出现在微软发布5款补丁软件这一天。拉曼表示,这是黑客又一次在微软发布补丁软件的当天公布缺陷详细资料,其目的显然是为了最大程度地利用这些缺陷。

McAfee仍然在调查这些缺陷。McAfee安全研究和公关经理戴夫说,这些可能并非全部是新缺陷。有时人们所称的新缺陷实际上与已知的缺陷有关。

如果这三个缺陷都是新的,Office中等待修正的零日缺陷将增加到5个。尽管已经有2个缺陷被公布,微软本周二并没有推出修正Office中的缺陷。

您看到此篇文章时的感受是:
支持
愤怒
无聊
暴汗
养眼
炒作
不解
标题党
搞笑
用户评论
用户名
评论内容
发表时间
- 发表评论 -
匿名
注册用户