黑客可能借此控制PC？Office中发现严重安全漏洞

在上一篇文章中，小编为您详细介绍了关于《微软04年替IE换新装？为避免数百万美元侵权罚款》相关知识。 本篇中小编将再为您讲解标题黑客可能借此控制PC？Office中发现严重安全漏洞。

> 　　当地时间本周③，Office用户有被他人通过攻击控制计算机的危险，除非采用补丁程序。

　　微软将这种Visual Basic for Applications（VBA）软件错误评级为“严重”。微软表示，

该缺陷影响支持VBA的最近版本的Office应用程序，其中包括②⓪⓪② · ②⓪⓪⓪和⑨⑦版的Access、Excel、powerpoint和Word，Project ②⓪⓪②和②⓪⓪⓪ · Visio ②⓪⓪②和②⓪⓪⓪以及Works Suite ②⓪⓪② · ②⓪⓪①和②⓪⓪⓪也在受影响之列。VBA中最严重的缺陷能够使黑客控制存在该缺陷的PC。微软公司在安全公告中公布的详细资料显示，恶意用户能够创建①个带有以使缓存区溢出、然后运行其它代码为目的VBA应用程序的文档。另外，以微软公司的“企业解决方案”品牌销售的几款应用程序也有受到该缺陷影响的危险，其中包括⑦.⑤版的Great Plains财务软件。

　　在大多数情况下，用户必须收到并打开①个恶意文档才能够触发攻击。但如果微软公司的Outlook电子邮件软件被设置为使用Word作为其缺省的HTML代码编辑软件，则回复或转发携带有恶意附件的电子邮件就可能受到攻击。

　　微软公司负责Office的产品经理西蒙建议用户安装合适的补丁软件，并采用合理的电子邮件处理程序。他说，如果收到来自陌生人的附件，而且不是我们想要的文件，我们就应当⑩分小心了。

　　微软发布的其它几则公告也与Office有关。最近版本的Word中的①个缺陷能够使黑客自动地运行宏，这①被评定为“重要”的安全缺陷要求用户打开①个恶意文档。微软公司在安全公告中建议，使用Word ②⓪⓪② · ②⓪⓪⓪ · ⑨⑧ · ⑨⑦ 以及Works Suite ②⓪⓪③ · ②⓪⓪② · ②⓪⓪①的用户应当安装补丁软件。

　　另①个缺陷属于缓冲区溢出型缺陷，出在Office应用程序转换使用与WordPerfect相关格式创建文档的方式上。据微软公司在安全公德中称，这①被评定为“重要”的安全缺陷存在于最近版本的Office、FrontPage、Publisher和Works Suite中，它允许恶意用户在PC上运行任意的代码。微软公司已经随公告提供了补丁软件。

　　在用户打开使用Access数据库软件中的Snapshot Viewer工具创建的恶意文档后，被评定“中等”的另①个与Office相关的缓冲区溢出缺陷也能够使黑客执行任意的代码，它影响Access ②⓪⓪② · ②⓪⓪⓪和⑨⑦ · 微软公司已经提供了相应的补丁软件。

　　被评定为“低”危险程度的最后①个安全缺陷与Windows操作系统中的NetBIOS网络组件有关。在有些情况下，对网络请求的应答可能包含来自内存中的随机数据，有可能透露机密资料。据微软公司在安全公告中称，该缺陷使用了Windows XP中的“互联网连接防火墙”所禁止的资源。

来源： 搜狐IT

编后语：关于《黑客可能借此控制PC？Office中发现严重安全漏洞》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《上海封闭该用户ADSL端口？私架服务器发垃圾邮件》，感兴趣的同学可以点击进去看看。