首 页
|
模 板
|
学 院
|
源 码
|
书 籍
|
壁 纸
|
字 体
|
JS脚本
|
FLASH源码
|
软 件
|
矢 量
|
服务器软件
|
素 材
|
其 它
|
设为主页
加入收藏
联系站长
平面设计
|
网页制作
|
程序编写
|
数 据 库
|
媒体动画
|
网络冲浪
|
服务器相关
|
站长乐园
|
业界动态
|
当前在线 人
微软Word再现零时间高危漏洞
2006-12-9 14:47:57 作者:模板天下收集整理 来源:未知 网友评论 0 条
论坛
美国当地时间12月05日下午,微软发布了一份安全公告,公告中称,存在于多个版本Word中的一个尚待修补的安全漏洞已经被黑客们所利用!Word软件在处理Word的doc文件时出现一个不确定的错误。黑客利用这个错误可以导致内存崩溃。
据这家位于雷德蒙的软件巨头称,这些攻击“非常迅速”,目前微软方面正在加紧开发解决此漏洞的安全升级补丁。在这份安全公告中,微软称,该漏洞与数月前冲击Office程序的一个所谓零时间漏洞非常类似。攻击者可以构造一个恶意Word文件,当然用户打开此Word文件之后,攻击者可以完全控制目标机器。攻击者可能会通过托管一个带有恶意Word文件的网站,或者向用户发送带有恶意Word附件的电子邮件,来达到利用该漏洞的目的。
安全专家称,此类快速攻击是最危险的。通过电子邮件传播的蠕虫、病毒或者木马并不是非常可怕,因为它们可以被邮件服务器检查并过滤掉。而瞄准目标的木马已经成为最严重的安全威胁,因为它们经常被人们所忽视。微软称,该最新Office漏洞所影响的产品有:Word 2000、Word 2002、Word 2003、Microsoft Word Viewer 2003、Word 2004 for Mac、Word 2004 v. X for Mac以及Works 2004、2005和2006。作为一种防护措施,微软建议用户不要打开或者保存不明来源的Word文件。
共分1页
[1]
>>
相关文章
关于网站 | 客服中心 | 服务条款 | 友情链接 | 广告联系 | 本站历程 | 网站导航
吉ICP备05000107号
