当前位置: 首页 > 图文教程 > 工具软件 > 办公软件 > 微软发布安全警告:Word漏洞

办公软件
word教程:了解文档中的域的使用
Word教程:巧用域帮助你输入数学公式
Word技巧:快速实现双面打印的四种方法
Word 2007技巧:半角全角自由转换的设置
Word技巧:教你制作漂亮的文本框
Office实用技巧:四把金钥匙让你的工作变轻松
Word技巧:批量删除文档中回车的方法
Word2007技巧:宏命令给所有文档加上统一密码
Word技巧:查看帮助时使用的快捷键
Word技巧:用替换实现中英文混排文档中的空格
Word教程:批量处理文档中字体和格式的小技巧
Word教程:运用页码标识在长文档中快速定位
Word 2007教程:“替换”功能实现在空白表格中写入字符
Word教程:给文档中加入背景音乐的技巧
另类应用Word:教你玩儿桌面美化
Word教程:不用删减文字给文档瘦身
Word教程:轻松制作试卷密封装订线卷头的技巧
word教程:把PPT文字转换成Word文档的四个技巧
Word2007教程:运用表格模板插入表格技巧
Word教程:如何在Word2007中显示书签

办公软件 中的 微软发布安全警告:Word漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-11   浏览: 96 ::
收藏到网摘: n/a

  据国外媒体报道,微软本周五发布安全警告,网络罪犯可能会利用一个未发布补丁的Windows漏洞,在目标计算机上安装恶意软件。

  微软表示,根据用户提交的一份报告,黑客利用一个恶意Word文档发动了攻击。但是,也许还有其它潜在的漏洞利用方式。目前,微软正在就用户报告的攻击事件进行调查。微软在安全建议中称:“不要打开或保存来自于非信任来源的Word文件,对于那些来自于信任来源、但预期之外的文件也是如此。”

  这一漏洞存在于Jet数据库引擎之中,很多产品都使用了这一引擎,包括微软Access。微软正在调查其它程序是否也会被这类攻击利用。由于微软还未 发布这一漏洞的补丁,很多业内人士担心会出现“零日攻击”,即病毒或蠕虫利用操作系统或应用软件的某些未被开发商知晓或未及时修补的漏洞发起攻击。由于用 户无法进行防护,因此这样的攻击往往极具破坏力。

  但微软认为,这种可能性并不大。微软表示:“到目前为止,我们只注意到了试图利用这一漏洞的攻击行为。但是,这类攻击需要被攻击方完成多步操 作才能成功,因此风险十分有限。”同以往的情况一样,微软并未披露将于何时修补这一漏洞。但与此同时,微软也未排除发布一个紧急补丁的可能性。按照常规, 微软将在下月的例行安全更新中发布相关补丁,即4月8日。

  微软表示,Word 2007、2003、2002和2000用户都可能受到攻击,除非他们使用的操作系统是Windows Vista或Windows Server 2003 SP2。这两种操作系统采用了新版本的Jet数据库引擎,不存在相关漏洞。从技术的角度上讲,版本号低于4.0.9505.0的Msjet40.dll文 件都存在漏洞。