搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

微软推4月安全更新 Office三项漏洞没修补

  赛迪网讯4月11日消息,微软10日推出4月的安全更新,但是却有报道称Office中还有三项没有修补的漏洞。McAfee公司正在调查这些漏洞是否是新发现的。

  据CNET报道,McAfeeAvertLabs博客周二有一篇文章称,这些漏洞是在周一公布在一个在线安全论坛中的。

其中有两项漏洞会导致程序不能运行。McAfee研究员KarthikRaman在博客中写道:“其中一项累积溢位漏洞可能被用来执行程序。”这种漏洞通常会被用来欺骗受害者打开恶意的Office文件。

  微软也在调查该消息,微软发言人在一封电子邮件中表示,目前还没有接到任何相关攻击的通报。有关该漏洞的正好出现在微软发布其每月安全更新的日子。微软仍在处理上周发布的紧急更新所带来的后续问题。

  Raman写道:“这是零时差(zero-day)漏洞又一次在更新日前后出现,其目的或许是在下个月的更新日前让这些漏洞的影响达到最大。”

  黑客们已经发现,只要在微软定期更新日的前后发动新攻击,就能达到最大的效果。微软通常在每个月的第二个星期二提供其安全更新。某些安全专家用“星期三零时差”形容黑客的这种策略。

  McAfee依然在调查这些安全隐患。该公司的安全研究与情报经理DaveMarcus表示,它们不一定全是新问题。他说:“有时所谓的零时实际上可能和某些已知的问题有关。”

  如果这三项漏洞也是新问题,微软Office产品没有打补丁的零时差漏洞将高达5个。eEye安全公司的零时差专家,微软周二没有提供任何Office的补丁程序,尽管这两个安全漏洞先前已经曝光。(n104)

(责任编辑:Ann)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>