微软推4月安全更新 Office三项漏洞没修补

2007年4月11日消息，微软10日推出4月的安全更新，但是却有报道称Office中还有三项没有修补的漏洞。McAfee公司正在调查这些漏洞是否是新发现的。
据CNET报道，McAfee Avert Labs博客周二有一篇文章称，这些漏洞是在周一公布在一个在线安全论坛中的。其中有两项漏洞会导致程序不能运行。McAfee研究员Karthik Raman在博客中写道：“其中一项累积溢位漏洞可能被用来执行程序。”这种漏洞通常会被用来欺骗受害者打开恶意的Office文件。
微软也在调查该消息，微软发言人在一封电子邮件中表示，目前还没有接到任何相关攻击的通报。有关该漏洞的相关报道正好出现在微软发布其每月安全更新的日子。微软仍在处理上周发布的紧急更新所带来的后续问题。
Raman写道：“这是零时差（zero-day）漏洞又一次在更新日前后出现，其目的或许是在下个月的更新日前让这些漏洞的影响达到最大。”
黑客们已经发现，只要在微软定期更新日的前后发动新攻击，就能达到最大的效果。微软通常在每个月的第二个星期二提供其安全更新。某些安全专家用“星期三零时差”形容黑客的这种策略。
McAfee依然在调查这些安全隐患。该公司的安全研究与情报经理Dave Marcus表示，它们不一定全是新问题。他说：“有时所谓的零时实际上可能和某些已知的问题有关。”
如果这三项漏洞也是新问题，微软Office产品没有打补丁的零时差漏洞将高达5个。eEye安全公司的零时差专家，微软周二没有提供任何Office的补丁程序，尽管这两个安全漏洞先前已经曝光。

标签： 安全 电子邮件 漏洞 问题

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。