微软警告 Word漏洞可能引起被攻击危险
时间:02-25
来源:eNet硅谷动力
点击:
3月23日消息,据国外媒体报道,根据微软公司一项最新警告,电脑用户在Windows中打开文件时应当特别小心,特别是Word文件。
微软公司周五发布警告称,网络不法分子有可能利用Windows操作系统的一个未修复缺陷在被攻击者电脑上安装恶意软件。微软公司表示,公司正在对报告的攻击事件进行调查,它涉及Word恶意文档,但也可能存在利用该缺陷的其他方式。
微软公司网站周五发布安全公告说:"不要打开或存取你从不可信来源得到Word文件,也不要打开或存取那些可信来源发出的预期外文件。"
新发现的安全漏洞是在Jet数据库引擎中,包括微软Access在内的不少产品都采用该数据库引擎。微软正在调查其他程序是否也能被这类攻击所利用。
虽然这类没有补丁的"零日"攻击总是令人担心,但微软试图贬低其风险。微软公司称:"目前我们意识到了企图利用该缺陷的针对性攻击,但攻击取得成功需要用户采取多重步骤,公司相信这种风险是有限的。"
按照微软以往的政策,微软没有说明何时(或是否)准备修复漏洞。但是在发给媒体的消息中,微软不排除发布应急补丁的可能性,即在下一次例行安全升级前发布补丁程序,微软下一次安全升级是在4月8日。
微软方面称,多个版本的Word有被攻击风险,其中包括Word 2007、2003、2002和2000版。除非用户使用Winddows Vista或Windows Server 2003、Service Pack 2。
微软公司周五发布警告称,网络不法分子有可能利用Windows操作系统的一个未修复缺陷在被攻击者电脑上安装恶意软件。微软公司表示,公司正在对报告的攻击事件进行调查,它涉及Word恶意文档,但也可能存在利用该缺陷的其他方式。
微软公司网站周五发布安全公告说:"不要打开或存取你从不可信来源得到Word文件,也不要打开或存取那些可信来源发出的预期外文件。"
新发现的安全漏洞是在Jet数据库引擎中,包括微软Access在内的不少产品都采用该数据库引擎。微软正在调查其他程序是否也能被这类攻击所利用。
虽然这类没有补丁的"零日"攻击总是令人担心,但微软试图贬低其风险。微软公司称:"目前我们意识到了企图利用该缺陷的针对性攻击,但攻击取得成功需要用户采取多重步骤,公司相信这种风险是有限的。"
按照微软以往的政策,微软没有说明何时(或是否)准备修复漏洞。但是在发给媒体的消息中,微软不排除发布应急补丁的可能性,即在下一次例行安全升级前发布补丁程序,微软下一次安全升级是在4月8日。
微软方面称,多个版本的Word有被攻击风险,其中包括Word 2007、2003、2002和2000版。除非用户使用Winddows Vista或Windows Server 2003、Service Pack 2。
- SQL Server 2008报表服务介绍(10-12)
- 蓝色基因GL-1120服务器突破1U服务器性价比极限(02-23)
- Teradata倾力打造世界一流的数据仓库(09-21)
- Teradata推出Teradata Accelerate需求链管理套装解决方案(06-21)
- 南方周末深度报道:Google斗法印度的背后(01-16)
- Teradata助力华南金控 搭建企业级数据仓库(01-28)