注册
登录
| 关键词: 微软 漏洞 攻击 应用 程式 Word 使用者 黑客 Windows 档案 |
网易科技讯 3月25日消息,微软在上周发出警告,Microsoft Jet Database Engine含有缓冲区溢位漏洞,已发现黑客利用该漏洞透过Word进行攻击以取得使用者权限。目前微软仅发现黑客利用恶意的Word档案进行漏洞攻击,但由于Jet支援许多应用程式,因此不排除其他应用程式也可能成为被黑的管道。 MicrosoftJet Database Engine主要提供应用程式的资料存取功能,涵盖微软旗下的Microsoft Access、Microsoft Visual Basic,以及其他第三方应用 程序 。该资料库引擎同时也支援IIS(Internet Information Services)应用 程序 的资料库存取。 微软指出,他们正调查相关事件的影响,以及该漏洞是否也波及其他应用程式,并根据客户需求决定在每月例行性更新中修补该漏洞,或是提供紧急修补。可能遭受攻击的系统及Word版本包括Windows2000/XP,及Windows2003 SP3上执行的Word2000SP3/2002SP3/2003SP2/2003SP3/2007/2007SP1等。 微软表示,使用Msjet40.dll4.0.9505.0以前JetDatabaseEngine版本的作业系统都会受到影响,采用较新版本的Windows Server 2003SP2、Windows Vista及Windows Vista SP1则未受到波及。 微软指出,目前仅有目标式攻击企图利用该漏洞,而且其攻击手法要求使用者要执行多个步骤才能成功,因此该漏洞风险是有限的。微软描述黑客透过网页攻击的手法指出, 黑客要先设立一个含有恶意Word档案的网站,然后诱导使用者连到该站,并下载及开启该Word档案才可能受到影响。微软亦警告使用者不要开启自不知名寄件者透过电子邮件传来的Word档案。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
