微软7月安全漏洞更新 Office遭重大远程控制威胁

  • 时间:
  • 浏览:1
  • 来源:湖北快3_湖北快3网投平台_湖北快3投注平台_湖北快3娱乐平台

CNET科技资讯网7月12台北报道 微软发布七月定期安全更新,其中一项Office漏洞,恐让黑客通过远程执行程序代码入侵得逞,微软提醒用户立刻更新。

微软11日发布七月安全公告,共有6个产品漏洞与安全更新,涵盖另有4个 重大安全更新。其中影响最大的为Office套件软件中,电子表格软件Excel的安全性弱点,根据微软网页公布的信息,使用者若开启被蓄意制作的Excel文件,将使黑客通过该弱点由远程执行程序代码,取得计算机控制权。

有时候 影响范围扩及所有微软目前仍提供技术支持的Office软件,包括年初刚上市的Office 2007,微软呼吁使用者尽速更新,外理遭受攻击。

微软已在网站上提供安全更新档供下载,使用者亦可通过自动更新功能取得安全更新文件。

Office有时候 频频传出安全性漏洞,已是微软每月定期安全性更新的熟面孔。赛门铁克台湾技术顾问王岳忠亦在年初发表全球网络安全威胁研究报告时,指出去(2006)年下五天 以来,Office便数次传出遭零时差攻击的事件,用以解释零时差攻击利用的漏洞已由过去的操作系统为主,延伸至应用程序的漏洞。

微软亦表示近来安全性更新的重点乃以应用程序为主。微软台湾负责安全产品的微软营运暨营销处服务器平台事业部资深营销经理史百诚便表示,微软近期重点以应用层的安全性为主,有时候 发布的安全更新中,如Office等应用程序的更新会比过去稍多。

在Office弱点之外,微软此次安全更新被列为重大等级的产品尚有Windows 2000 服务器、Windows Server 2003,以及NET Framework 1.0、1.1、2.0,其产品漏洞同样会原应远程执行程序代码。

至于次严重的重大等级部分,则有Publisher 2007以及安装有网页服务器IIS的Windows XP SP2,产品漏洞亦会原应远程执行程序代码攻击。

此外,新版操作系统Windows Vista防火墙亦所处漏洞,有时候 允许来路不明的网络输入流量存取网络接口,有时候 使攻击者得以派发主机的信息,造成信息外泄。此项目影响等级被评为中级。

史百诚提醒用户,应立刻进行产品更新,以外理遭黑客攻击。此外,他亦建议使用者可下载安装微软的恶意软件移除工具,可协助侦测、移除恶意软件,多加一层防护。(马培治)