【IT168 资讯】2006年3月中旬微软为Office办公软件中存在的6个安全漏洞和Windows操作系统中存在的一个缺陷发布了补丁。这6个漏洞影响到一系列Office应用软件,包括Word、Outlook和PowerPoint的一些版本。
微软将Office中的这些漏洞定级为“严重”,并建议用户“立即进行升级”。
微软针对Windows操作系统的升级影响到安装了Service Pack 1的Windows XP和Windows Server 2003。这个漏洞可以使已限制了用户在一台易受攻击的电脑上的特权人获取所谓的“管理权”,或全部用户权限。
微软表示,Windows的这个漏洞和Excel中的两个漏洞是在以前发现的。不过到现在为止,微软尚未发现利用这些漏洞的攻击事件发生。
又据报道,微软打算提前发布一个IE“高危漏洞”补丁,该漏洞有可能导致成百上千万IE用户遭遇黑客的攻击。
国外媒体报道引用微软预警通知称,安全公司Secunia发现该安全漏洞之后已向公众进行了通报。Secunia此前发布警告称,IE广播控制按钮在运行时可产生安全漏洞,攻击者很可能会利用该漏洞入侵用户的系统。
Secunia表示,目前已经证实,经过安全升级的IE 6.0和Windows XP SP2可能存在该漏洞,另外IE 7 Beta 2 也有可能存在该漏洞。
Mac OS X再曝严重漏洞
这个由Michael Lehn发现、Heise Online率先披露的漏洞存在于苹果系统对ZIP压缩文件元数据的处理上。如果用户使用Safari浏览器访问恶意网站或者下载恶意ZIP文件,便会受到感染。系统会认为经过精心构造的网站或ZIP文件是安全的,并自动打开它们,随后攻击者便可以利用嵌入的脚本代码执行任何操作,如安装间谍软件或rootkit等,而受害者在此过程中毫不知情。
还有一个问题就是,使用旧版本Mac OS X操作系统的用户会首先看到一个提示,询问是否执行程序,从而避免受害,而在10.4版之后的系统中,这个提示被去掉了,即新版系统用户反而更容易受到攻击。
来源:《信息系统工程》
