【Office 2007惊现首个高危级漏洞】分享给互联网技能从业者学习和参考。
作为微软最新、最安全的办公套装,Office 2007在发布仅仅四周后就已经出现了第一个安全漏洞,而且属于“高度危急”级别。微软本月中旬曾为Office发布了两个安全补丁,但Office 2007均不受影响,而eEye Digital Security的安全研究人员现在发现,Office Publisher 2007组件中存在一个文件格式缺陷,可以让攻击者利用恶意构造的文件在用户的PC上执行代码并控制系统。这属于最常见的一种安全问题,但也是非常危险的。
eEye CEO Ross Brown表示,他们是通过标准的代码审查程序发现这一问题的。显然,微软的代码审核工作并未做得足够好,不过微软已经就此问题展开调查,必要的时候会公布更多消息。
Ross Brown指出,利用上述漏洞发起的攻击尚未出现,毕竟Publisher组件的使用范围相对较小,不过随着Office 2007的逐渐普及,有关安全问题会越来越多。
