新快報訊 据國外媒体報道,微軟3月11日發布了4個安全公告,修補了12個漏洞,所有漏洞均存在于MicrosoftOffice當中。
微軟的軟件合作伙伴ShavlikTechnologies公司首席技術官埃里克·舒爾茨(EricSchultze)稱,所有漏洞均是在MicrosoftOffice中發現的,這支持了目前有關客戶端漏洞較服務器漏洞更可能受到黑客攻擊的
認知。
微軟此前于1月份承認,在MicrosoftOfficeExcel中存有“零日”漏洞,當用戶打開惡意制作的Excel文檔時,黑客就可以通過該漏洞控制其電腦系統。微軟今天公布的MS08-014安全公告解決了這一漏洞。
加州安全服務供應商Qualys公司安全漏洞管理實驗室經理阿莫爾·薩瓦特(AmolSarwate)稱,在過去10年左右的時間里,Excel中存在的諸多漏洞一直是一個不斷复發的問題。
MS08-015公告解決了在MicrosoftOfficeOutlook中發現的最新漏洞。通過這一漏洞,黑客們可以閱讀用戶的電子郵件信息并改變其路由。
MS08-016公告修复了兩個存在于MicrosoftOffice2000中的最新漏洞。通過這兩個漏洞,黑客們可以破坏被感染的用戶系統。
MS08-017公告修复了兩個存在于MicrosoftOfficeWeb組件中的最新漏洞。這兩個漏洞也可令黑客們控制被感染的用戶系統。
上述四個公告所修复的漏洞存在于MicrosoftOffice的不同版本中。例如,MS08-014公告所修复的漏洞還存在于Mac版本的Office2004和Office2008當中。
(編輯:健健)
