北京时间3月11日消息,据国外媒体报道,微软11日发布了四个安全公告,修补了12个漏洞,所有漏洞均存在于MicrosoftOffice当中。
微软的软件合作伙伴ShavlikTechnologies公司首席技术官埃里克·舒尔茨(EricSchultze)称,所有漏洞均是在MicrosoftOffice中发现的,这支持了目前有关客户端漏洞较服务器漏洞更可能受到黑客攻击的认知。
微软此前于1月份承认,在MicrosoftOfficeExcel中存在有“零日”漏洞,当用户打开恶意制作的Excel文档时,黑客就可以通过该漏洞控制其电脑系统。微软今天公布的MS08-014安全公告解决了这一漏洞。
加州安全服务供应商Qualys公司安全漏洞管理试验室经理阿莫尔·萨瓦特(AmolSarwate)称,在过去10年左右的时间里,Excel中存在的诸多漏洞一直是一个不断复发的问题。
MS08-015公告解决了在MicrosoftOfficeOutlook中发现的最新漏洞。通过这一漏洞,黑客们可以阅读用户的电子邮件信息并改变其路由。
MS08-016公告修复了两个存在于MicrosoftOffice2000中的最新漏洞。通过这两个漏洞,黑客们可以破坏被感染的用户系统。
MS08-017公告修复了两个存在于MicrosoftOfficeWeb组件中的最新漏洞。这两个漏洞也可令黑客们控制被感染的用户系统。
上述四个公告所修复的漏洞存在于MicrosoftOffice的不同版本中。例如,MS08-014公告所修复的漏洞还存在于Mac版本的Office2004和Office2008当中。
(责任编辑:董建伟)
|
