微软推4月安全更新 Office三项漏洞没修补
2018-06-11 来源:
2007年4月11日消息,微软10日推出4月的安全更新,但是却有报道称Office中还有三项没有修补的漏洞。McAfee公司正在调查这些漏洞是否是新发现的。
据CNET报道,McAfee Avert Labs博客周二有一篇文章称,这些漏洞是在周一公布在一个在线安全论坛中的。其中有两项漏洞会导致程序不能运行。McAfee研究员Karthik Raman在博客中写道:“其中一项累积溢位漏洞可能被用来执行程序。”这种漏洞通常会被用来欺骗受害者打开恶意的Office文件。
微软也在调查该消息,微软发言人在一封电子邮件中表示,目前还没有接到任何相关攻击的通报。有关该漏洞的相关报道正好出现在微软发布其每月安全更新的日子。微软仍在处理上周发布的紧急更新所带来的后续问题。
Raman写道:“这是零时差(zero-day)漏洞又一次在更新日前后出现,其目的或许是在下个月的更新日前让这些漏洞的影响达到最大。”
黑客们已经发现,只要在微软定期更新日的前后发动新攻击,就能达到最大的效果。微软通常在每个月的第二个星期二提供其安全更新。某些安全专家用“星期三零时差”形容黑客的这种策略。
McAfee依然在调查这些安全隐患。该公司的安全研究与情报经理Dave Marcus表示,它们不一定全是新问题。他说:“有时所谓的零时实际上可能和某些已知的问题有关。”
如果这三项漏洞也是新问题,微软Office产品没有打补丁的零时差漏洞将高达5个。eEye安全公司的零时差专家,微软周二没有提供任何Office的补丁程序,尽管这两个安全漏洞先前已经曝光。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:新一轮VPN技术:进化三步曲