搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

补丁日刚过Office又曝新漏洞 微软展开调查

  【赛迪网讯】4月12日消息,安全专家已在微软的Word和其它软件中发现了更多的漏洞,不过现在还没有迹象表明黑客正在利用它们。在通报这些个漏洞之前,微软刚刚发布了其最新一轮的补丁。

  据IDG新闻社报道,据“安全缺陷”(Security Vulnerabilities)网站称,这些漏洞中有三个存在于Word 2007。

目前对它们的细节还知之甚少,但其中两个若被黑客用来发动攻击,看起来可能产生类似于拒绝服务式攻击产生的结果,即CPU用量会激增增至100%。

  第三个漏洞可能允许远程执行代码,第四个和Windows帮助文档里的.hlp文件有关,可能导致堆栈溢出问题。

  周三,至少已有一个网站提供了三个概念型Word文档和一个恶意“.hlp”文件的下载,证实这些漏洞的确存在。

  微软表示,目前正在对这些报告进行调查,但截至周三早上,还没有发现一起攻击事件。

  在这些漏洞曝露之前,微软刚刚在周二发布了7个由于封堵严重漏洞的补丁。McAfee的安全分析师Greg Day指出,黑客通常会选择在微软补丁发布日(每个月的第二个周二)前后寻找新的漏洞,目的是为了给自己发动攻击更多的时间。

  安全研究人员表示,由于微软在它的操作系统内部封堵漏洞,黑客因此将目光盯在了它的 Office应用软件上。

  当发现一个漏洞时,黑客就会发送附件中带有,例如,一个含有恶意代码的Word文档。下载或打开这种文件,黑客就可以攫取对电脑的控制权。微软已警告用户不要随意打开来路不明的文件。

(责任编辑:龚伦常)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

茶 余 饭 后更多>>