北京时间3月11日消息,据国外媒体报道,微软11日发布了四个安全公告,修补了12个漏洞,所有漏洞均存在于Microsoft Office当中。
微软的软件合作伙伴Shavlik Technologies公司首席技术官埃里克·舒尔茨(Eric Schultze)称,所有漏洞均是在Microsoft Office中发现的,这支持了目前有关客户端漏洞较服务器漏洞更可能受到黑客攻击的认知。
微软此前于1月份承认,在Microsoft Office Excel中存在有“零日”漏洞,当用户打开恶意制作的Excel文档时,黑客就可以通过该漏洞控制其电脑系统。微软今天公布的MS08-014安全公告解决了这一漏洞。
加州安全服务供应商Qualys公司安全漏洞管理试验室经理阿莫尔·萨瓦特(Amol Sarwate)称,在过去10年左右的时间里,Excel中存在的诸多漏洞一直是一个不断复发的问题。
MS08-015公告解决了在Microsoft Office Outlook中发现的最新漏洞。通过这一漏洞,黑客们可以阅读用户的电子邮件信息并改变其路由。
MS08-016公告修复了两个存在于Microsoft Office 2000中的最新漏洞。通过这两个漏洞,黑客们可以破坏被感染的用户系统。
MS08-017公告修复了两个存在于Microsoft Office Web组件中的最新漏洞。这两个漏洞也可令黑客们控制被感染的用户系统。
上述四个公告所修复的漏洞存在于Microsoft Office的不同版本中。例如,MS08-014公告所修复的漏洞还存在于Mac版本的Office 2004和Office 2008当中。