微软Office存在高危缺陷 黑客可运行任意代码

CNET科技资讯网4月13日国际报道 微软公司正在对一个缺陷进行调查，该缺陷可能使运行其Access或Office 软件的系统受到攻击。

安全厂商Secunia 公司在一份公告中表示，这一缺陷存在Jet 数据库引擎组件中，它可能使黑客在存在该缺陷的PC上远程执行代码。该缺 陷不属于微软在本周二修正的8 个缺陷之一。

微软还没有证实该软件缺陷的存在。Secunia 对该缺陷的危险等级评级为“高度危急”，并指出，利用该缺陷的恶意代码已经出现在一个 公共的邮件列表上。

Secunia 在其公告中说，这一缺陷是在解析数据库文件时的内存处理错误引起的。通过诱惑用户打开一个特别设计的。 mdb 文件，这一缺陷可以被用来执行任意的代码。

微软的一名代表本周二表示，微软还没有听到有关客户因该缺陷而受到攻击的报告。该代表说，我们已经知道，利用该缺陷的代码已经发 布出来，一旦完成对该缺陷的调查，微软将采取适当的措施。

这一缺陷最早是由安全厂商HexView 发现的。微软对安全研究人员首先向公众公布缺陷资料，而不是秘密与它联系，以便它及时开发补丁 软件的行为进行了谴责。

微软的代表称，研究人员首先公开缺陷资料是令人遗憾的。（编辑：孙莹）