【大纪元9月5日讯】9月3日,微软发出了5个安全警告,其中一个严重级漏洞可能使骇客控制用户的计算机。
这个严重级漏洞存在于微软的Visual Basic for Applications(VBA)中﹐VBA是用来开发和微软产品相关的应用程序。 骇客可以编制VBA应用程序造成缓冲区溢位﹐然后便可以控制用户计算机并进一步执行其它程序。 该漏洞影响支持VBA的Office应用程序﹐其中包括近年来发布的Access﹑Excel﹑PowerPoint和Word﹐Project﹑Visio﹑Business Solutions和Works Suite也受此漏洞影响。一般情况下﹐用户在收到并打开一个恶意文档后就能够触发攻击﹐或者当微软的Outlook电子邮件软件被设置为使用Word作为其缺省的HTML编辑程序﹐则回复或转发带有恶意附件的电子邮件也可能受到攻击。
微软发布的几个其它安全警告也与Office有关。一个重要级漏洞使得当用户打开含恶意代码的文件时﹐骇客能够在Word中执行宏程序。
一个评为“中等”的安全漏洞使得用户在打开使用Access软件中工具创建的恶意文档后﹐造成缓冲区溢出﹐能够使骇客执行任意代码。
另一个缺陷使得用户在用Office转换WordPerfect文档时﹐可能造成缓冲区溢出。
被评定为低级的安全缺陷存在于Windows的NetBIOS中。
微软已在其网站提供了补丁程序下载。 @(http://www.dajiyuan.com)
留言