设为首页收藏本站Access中国

Office中国论坛/Access中国论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 3138|回复: 0
打印 上一主题 下一主题

Office 2007现首个安全漏洞 可远程执行代码

[复制链接]

点击这里给我发消息

跳转到指定楼层
1#
发表于 2007-9-1 16:28:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
2007-02-25 09:43 作者: 冷漠 出处: cnbeta






  eEye数字安全公司报告称,微软最新发布的Office 2007软件中发现了第一个安全漏洞。
  据informationweek.com网站报道,eEye在其网站上发布了一个安全公告称,该公司的研究人员发现了一个安全漏洞,并且通知了微软。这是Office 2007软件中的“Publisher 2007”中的一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码,如果这个攻击者是一位实际登录的用户。
  eEye首席执行官Ross Brown说,他们为这个安全漏洞评了很高的安全等级。但是,他补充说,微软很可能把这个安全漏洞分类为“严重”的安全漏洞。他说,他到目前为止还没有看到任何利用这个安全漏洞的情况。
  Brown和eEye安全研究人员Andre Derek Protas都没有说这个安全漏洞在“Publisher 2007”的什么地方,也没有说明这个安全漏洞是一种什么类型的安全漏洞。他们只是说这个安全漏洞能够帮助黑客制作一种利用这个漏洞的代码。
  Brown说,我相信微软提高了反应能力。但是,有一个安全漏洞是一回事,有一个能够被远程利用的安全漏洞是另一回事。通过实施可信赖计算计划,微软已经实施了代码质量流程。微软刚刚发布的软件就存在一个远程控制安全漏洞确实令我们的研究人员感到意外。
  Protas说,他一直希望微软最新版本的Office软件会更安全。但是,他现在对微软Office软件的安全持怀疑的态度。
  微软发言人称,微软正在对“Publisher 2007”中可能存在安全漏洞的报告展开调查。他说,微软目前还不知道任何利用这个安全漏洞实施攻击的情况以及任何用户受到了这个安全漏洞的影响。微软将继续与eEye合作,进一步了解这个报告,并且根据需要向用户提供额外的指南。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 订阅订阅
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|站长邮箱|小黑屋|手机版|Office中国/Access中国 ( 粤ICP备10043721号-1 )  

GMT+8, 2024-11-26 03:33 , Processed in 0.104632 second(s), 24 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表