微软发布安全公告
Office 有严重安全漏洞
2003-09-05
corpease & kaspersky
美国当地时间9月3日(北京时间9月4日)消息,微软周三警告称,Office软件用户正面临电脑被攻击者控制的风险,除非立即安装补丁程序来修补漏洞。微软表示为Windows和Office研发的应用程序“Visual
Basic for Applications”(VBA)软件中存在最严重的安全漏洞能够让攻击者控制存在这个漏洞的计算机来发动攻击。VBA是用来开发能够与微软其它产品一起使用的桌面应用程序的工具。
据微软的安全公告介绍,恶意用户能够使用VBA应用程序制作一个可以造成缓存溢出故障的文件,然后运行其它代码。
这个安全漏洞影响支持VBA脚本的最新版本的Office应用程序,包括2002、2000和97版本的Access、Excel、PowerPoint和Word。Project
2002和2000、Visio
2002和2000以及Works
Suite 2002、2001、2000版本的软件也将受到影响。在微软商务解决方案品牌下销售的一些应用程序,包括7.5版Great
Plains财会软件,也有风险。
在多数情况下,一个人接收并且打开一个恶意制作的文件就可能引起攻击。如果微软的Outlook电子邮件客户端软件把Word作为编辑HTML网页代码的缺省设置,这个安全漏洞就可以用来发送带恶意附件的信息。
今年受到多个严重的漏洞冲击的微软誓言要提高软件产品的安全性和可靠性,该公司
敦促用户登录 http://www.microsoft.com/security/
网站下载补丁。
操作步骤:
1. 检测程序版本,是否在有漏洞系列
2. 进入Office升级站点http://office.microsoft.com/productupdates/,检测升级,并选择安装各个补丁包。
这次面临风险的包括微软的Access、Excel、PowerPoint、Publisher、Visio、Word等软件,这些软件都是
Office 系列软件的一部分,主要用途包括创建数据库、文件、制表以及创建网页等。另外微软表示,来自Great
Plains商用软件部门的一些应用软件也受到了影响。
与Office应用程序有关的其它安全公告还包括:最新版本的Word程序中的一个安全漏洞能够让攻击者自动运行一个宏命令。这个安全漏洞的等级是“重要”,Word
2002、2000、98
或 97、Works
Suite 2003、2002
或 2001 等软件用户需要立即使用补丁。
另一个安全漏洞是 Office 在转换
WordPerfect 软件制作的文件格式时可能会发生缓存溢出的问题。这个安全漏洞的等级是“重要”,存在于最新版本的
Office、FrontPage、Publisher
和 Works Suite
软件中。
还有一个与缓存溢出有关的 Office
安全漏洞,这个漏洞的等级是“中等”。最后一个是“低”等级的安全漏洞,存在于最近版本的
Windows 操作系统中的
NetBIOS 网络组件中。这个安全漏洞可能引起泄漏敏感数据。 |
