作者:上方文Q
微软今天早晨发布警告称,Office Excel的一个新漏洞已经遭到利用,尽管攻击范围有限,但用户最好小心提防E-mail附件中的Excel文档。
据悉,这次出现的漏洞并非没有先例,还是Excel在解析文件和处理畸形的IMDATA记录时存在缺陷,导致攻击者可以借助恶意字符串触发缓冲溢出。受影响的软件有Windows版Office 2003/XP/2000和Mac OS X版Office 2004,而且可能会不仅限于Excel组件,但还没有针对Mac用户的攻击。
Office 2007默认采用了新的XML格式,所以不受影响,但微软没有确认Office 2007在打开旧格式文档时是否会遇到同样的麻烦。
微软上月发布的例行安全补丁中曾修复了Excel中的5个漏洞,其难兄难弟Word也在近期连续遭到了四次0-day攻击,而且相关缺陷都没有修复。
[@more@]来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8494135/viewspace-899125/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/8494135/viewspace-899125/