注册
登录
| 关键词: 微软 漏洞 Windows 写字板 攻击者 Service 文件 用户 Word Pack |
微软周二表示,当“写字板”中的文字转换为“Word 97”格式时,可能存在漏洞.微软认为“利用此漏洞展开攻击的可能性非常有限”. 当用户安装了Office Word之后,Word 97格式的文件被设置为默认以Office Word打开.微软表示,Word并不会受此漏洞影响.然而,攻击者可能会把含有攻击代码的文件后缀修改为Windows Write格式(.Wri),这样恶意文件就会调用到写字板来读取文件.成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限. 微软表示,并没有发现利用此漏洞的垃圾电子邮件方式传播.不过攻击者可以在附件中加入此文件. 微软发布的声明指出,它正在调查这一问题,在调查完毕后就会展开行动.关于此问题的解决方法将在下个月的每月安全更新中提供. 另外,周三微软的研究人员也在Internet Explorer 7中发现了一个Zero-Day漏洞.此漏洞将影响到indows 2000 Service Pack 4、Windows XP Service Pack 2、Windows Server 2003 Service Pack 1和Windows Server 2003 Service Pack 2.对Windows XP Service Pack 3以及Vista和Windows Server 2008的用户无影响. |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
