来源:中国电子政务网 更新时间:2008-03-11
1月11日消息,本周二,微软发布了Windows和Office软件的最新漏洞补丁,然而令人意外的是,微软并未修正在Word中存在的零日危机。
据ZDNET报道,作为每月一次的不定发布,微软此次的漏洞布丁修正了之前发现的十个安全隐患。据悉,其中三个被软件巨头标定为致命级别,这也是所有级别中最高的。据微软表示,此次发布的10个漏洞,均可能导致黑客对用户电脑的攻击。“微软强烈建议所有用户注册微软的自动更新功能,并且每个月自动将补丁下载安装,这将使您的电脑变得更为安全可靠。”公司发言人在一次公开声明中表示。
然而,除了之前就备受关注的三个漏洞之外,微软并未对Word中的零日危机作出任何不定。“Word中存在的零日危机早就被人们所怀疑,”万国安全公司nCircle领导安德鲁先生表示。据悉,在此之前微软似乎曾经计划在本月的补丁中加入Word零日危机模块,然而因为技术问题公司最终撤销了该内容。实际上,在本周五的时候,软件帝国宣布将推迟之前计划发布八个安全补丁中的四个。
安全专家透露,此次发布的不定主要基于微软多版本Windows和Office的文件处理功能,通过整合恶意代码的文件,黑客可以成功如今用户的电脑。据悉,此次推出的10个补丁中,有九个针对Office办公软件包,其中五个针对Excel,3个针对Outlook,还有一个存在于Office中的葡萄牙语法检查器中。据悉,唯一一个Windows补丁,在功能方面十分相似于今年九月份微软发布的Windows补丁,漏洞存在于操作系统中一个名为vgx.dll的连接文件中,该文件主要支持Vector Markup语言文档。据悉,该漏洞可能表现在VML代码方面,通过加入恶意代码,黑客可以创建出恶意VML文件,而任何浏览该文件的用户都将被攻击。据悉微软所有版本的IE浏览器都成为该漏洞的攻击目标,包括刚刚推出不久的IE7。