 |
微软发布两个安全公告 修复了七个安全漏洞 |
|
|
| 微软发布两个安全公告 修复了七个安全漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:47:33 |
|
3月15日消息,微软周二发布了二个安全公告,修复了7个安全漏洞。其中大多数安全漏洞是在微软Office套装软件中的Word、Excel、Outlook、PowerPoint等程序中的。
据分析师称,如果用户使用IE浏览器访问互联网,Office软件中的一个安全漏洞能够让恶意黑客利用后台“随看随下”(drive-by downloads)的漏洞。
杀毒软件厂商赛门铁克在微软发布安全公告几分钟之后便发出警告说,这些安全问题将给安装了有漏洞的Office软件并且用这种Office软件访问互联网和处理文件的计算机用户带来了巨大的风险。
微软编号为MS06-012的安去公告包含了“严重等级”的Office安全漏洞。这是微软四个等级的安全漏洞中最严重的一个等级。这个安全公告修复了6个远程执行代码的安全漏洞。其中有5个安全漏洞存在于各种版本的Excel表单程序中。这类安全漏洞是最严重的,因为这类安全漏洞不需要本地访问就能够被利用。/manpages/insertpage.asp?pageType=0
微软称,Office 2000、Office XP、Office 2003和Works Suites 2000至2006版等软件必须尽快使用安全补丁。用于Mac计算机的两种Macintosh版本的Office软件Office X和Office 2004也存在这种安全漏洞,应该立即从Mactopia网站进行升级。
微软为这五个Excel的安全漏洞评定的等级是,对于Office 2000用户来说,这些安全漏洞的等级是“严重等级”,对于Office XP和Office 2003用户来说,这些安全漏洞的等级为“重要等级”。
分析师称,第六个安全漏洞是最危险的。这个问题是Office软件中的“文档路由”功能。这个功能在Office文档中嵌入“说明”,自动把文件从一个用户那里转移到另一个用户那里。Word和PowerPoint程序中都有这种安全漏洞,能够让黑客使用特制的“说明”创建一个文件,然后利用这些文件向使用IE浏览器访问恶意网站的用户计算机上安装恶意软件。
微软本周二发布的编号为MS06-011的安全公告主要修复Windows XP SP1(不包括SP2)和Windows Server 2003操作系统中的一个安全漏洞。这个安全漏洞的等级为“重要”。微软称,攻击者必须要有合法的登录证书才能利用这个安全漏洞。
分析师表示,如果说微软本周二发布的安全公告中还有什么好的东西在里面的话,那就是有问题越来越少的趋势。 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: IE惊现安全漏洞 极易造成浏览器崩溃
下一篇新闻: 苹果再放OSX补丁修复漏洞与前补丁遗留错误 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
