扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:fanjy 来源:天极软件 2007年12月17日
关键字: 安全漏洞 远程 office 2007 Office
据informationweek.com网站报道,eEye在其网站上发布了一个安全公告称,该公司的研究人员发现了一个安全漏洞,并且通知了微软。这是Office 2007软件中的“Publisher 2007”中的一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码,如果这个攻击者是一位实际登录的用户。
eEye首席执行官Ross Brown说,他们为这个安全漏洞评了很高的安全等级。但是,他补充说,微软很可能把这个安全漏洞分类为“严重”的安全漏洞。他说,他到目前为止还没有看到任何利用这个安全漏洞的情况。
Brown和eEye安全研究人员Andre Derek Protas都没有说这个安全漏洞在“Publisher 2007”的什么地方,也没有说明这个安全漏洞是一种什么类型的安全漏洞。他们只是说这个安全漏洞能够帮助黑客制作一种利用这个漏洞的代码。
Brown说,我相信微软提高了反应能力。但是,有一个安全漏洞是一回事,有一个能够被远程利用的安全漏洞是另一回事。通过实施可信赖计算计划,微软已经实施了代码质量流程。微软刚刚发布的软件就存在一个远程控制安全漏洞确实令我们的研究人员感到意外。
Protas说,他一直希望微软最新版本的Office软件会更安全。但是,他现在对微软Office软件的安全持怀疑的态度。
微软发言人称,微软正在对“Publisher 2007”中可能存在安全漏洞的报告展开调查。他说,微软目前还不知道任何利用这个安全漏洞实施攻击的情况以及任何用户受到了这个安全漏洞的影响。微软将继续与eEye合作,进一步了解这个报告,并且根据需要向用户提供额外的指南。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者