| |
Office2007被揭存缺陷 微软正在调查(图) |
|
2007年03月04日 21:13 广州日报
|
一个月前,微软在北京与全球同步发售Windows Vista和2007 Office system消费者版。微软公司资深副总裁、全球OEM事业部总裁斯科特·迪瓦莱瑞(Scott Di Valerio)先生介绍微软的新策略。
本报综合消息:Office 2007消费者版的发布仅仅过了四周,尽管微软声称它发布的生产力软件是至今最安全的版本,但eEye数字安全公司的研究人员日前则透露,在Office2007中发现了一个“高度危急”的安全缺陷,这个缺陷可能允许利用外部代码危害用户的计算机。
eEye首席执行官布朗(Ross Brown)说:“Office2007是微软公司的核心产品之一,在这么短的时间内发现这一缺陷让我们感到惊讶。”他表示,Office2007的设计目标之一是抵御恶意代码编写者的“审查”。但是,现在这一发现显然与事实不符。
而法国安全事故反应团队(FrSirt)则发布安全公告称,IE7的安全漏洞同时影响IE6,它可被用于诱饵攻击,即试图诱使用户交出信用卡号码和社会保险号码这类敏感信息。而且Windows Vista中也有一个组件未能适当地确认用户许可,因而有可能使攻击者利用用户电脑中受保护的个人信息。该漏洞影响的操作系统有Windows Vista、XP、2000、Windows服务器2003等。
布朗透露,但目前暂时还没有发现针对Publisher 2007的恶意代码在公开传播。
微软公司周一称,公司正在调查最近披露的IE7和Windows Vista的安全漏洞问题,同时已经提升了IE7和Vista的安全等级。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
