|
当地时间本周三,Office用户有被他人通过攻击控制计算机的危险,除非采用补丁程序。 微软将这种Visual Basic for Applications(VBA)软件错误评级为“严重”。微软表示,该缺陷影响支持VBA的最近版本的Office应用程序,其中包括2002、2000和97版的Access、Excel、PowerPoint和Word,Project 2002和2000、Visio 2002和2000以及Works Suite 2002、2001和2000也在受影响之列。VBA中最严重的缺陷能够使黑客控制存在该缺陷的PC。微软公司在安全公告中公布的详细资料显示,恶意用户能够创建一个带有以使缓存区溢出、然后运行其它代码为目的VBA应用程序的文档。另外,以微软公司的“企业解决方案”品牌销售的几款应用程序也有受到该缺陷影响的危险,其中包括7.5版的Great Plains财务软件。 在大多数情况下,用户必须收到并打开一个恶意文档才能够触发攻击。但如果微软公司的Outlook电子邮件软件被设置为使用Word作为其缺省的HTML代码编辑软件,则回复或转发携带有恶意附件的电子邮件就可能受到攻击。 微软公司负责Office的产品经理西蒙建议用户安装合适的补丁软件,并采用合理的电子邮件处理程序。他说,如果收到来自陌生人的附件,而且不是我们想要的文件,我们就应当十分小心了。 微软发布的其它几则公告也与Office有关。最近版本的Word中的一个缺陷能够使黑客自动地运行宏,这一被评定为“重要”的安全缺陷要求用户打开一个恶意文档。微软公司在安全公告中建议,使用Word 2002、2000、98、97 以及Works Suite 2003、2002、2001的用户应当安装补丁软件。 另一个缺陷属于缓冲区溢出型缺陷,出在Office应用程序转换使用与WordPerfect相关格式创建文档的方式上。据微软公司在安全公德中称,这一被评定为“重要”的安全缺陷存在于最近版本的Office、FrontPage、Publisher和Works Suite中,它允许恶意用户在PC上运行任意的代码。微软公司已经随公告提供了补丁软件。 在用户打开使用Access数据库软件中的Snapshot Viewer工具创建的恶意文档后,被评定“中等”的另一个与Office相关的缓冲区溢出缺陷也能够使黑客执行任意的代码,它影响Access 2002、2000和97,微软公司已经提供了相应的补丁软件。 被评定为“低”危险程度的最后一个安全缺陷与Windows操作系统中的NetBIOS网络组件有关。在有些情况下,对网络请求的应答可能包含来自内存中的随机数据,有可能透露机密资料。据微软公司在安全公告中称,该缺陷使用了Windows XP中的“互联网连接防火墙”所禁止的资源。 |
|