微软Office2007首个恶意漏洞惊现

2月24日eEye数字安全公司报告称，该公司的研究人员发现了微软最新发布的Office 2007软件中的第一个安全漏洞。这是Office 2007软件中的“Publisher 2007”里一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码，如果这个攻击者是一位实际登录的用户。

漏洞级别??eEye公司为这个安全漏洞评了很高的安全等级，并推测微软很可能把这个安全漏洞分类为“严重”级别的安全漏洞。

漏洞原理??Office Publisher 2007可以帮助用户发送个性化的电子邮件和印刷营销宣传材料。通过直观的设计工具和自己的创造力来创建自定义出版物并对它们进行细微调整，以获得真正别具特色的材料。他的素材都是从WORD和EXCEL中获得的，然而在Office Publisher 2007中却存在着一个代码执行漏洞，可以让非法使用者利用此漏洞执行攻击代码。

解决办法??由于eEye数字安全公司并没有给出具体的漏洞描述，所以到现在为止还不太确定此漏洞的攻击方法。不过eEye公司已经在2月16日通知了微软，相信不久的将来微软会通过安全补丁的方式来弥补此漏洞。

标签： 安全 代码 电子邮件 漏洞 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。