星期二, 二月 06, 2007

Excel 再遭 0-day 攻击

      微软今天早晨发布警告称,Office Excel 的一个新漏洞已经遭到利用,尽管攻击范围有限,但用户最好小心提防 E-mail 附件中的 Excel 文档。

Excel 再遭 0-day 攻击

      据悉,这次出现的漏洞并非没有先例,还是 Excel 在解析文件和处理畸形的 IMDATA 记录时存在缺陷,导致攻击者可以借助恶意字符串触发缓冲溢出。受影响的软件有 Windows 版 Office 2003/XP/2000 和 Mac OS XOffice 2004,而且可能会不仅限于 Excel 组件,但还没有针对 Mac 用户的攻击。

      Office 2007 默认采用了新的 XML 格式,所以不受影响,但微软没有确认 Office 2007 在打开旧格式文档时是否会遇到同样的麻烦。

      微软上月发布的例行安全补丁中曾修复了 Excel 中的5个漏洞,其难兄难弟 Word 也在近期连续遭到了四次 0-day 攻击,而且相关缺陷都没有修复。

没有评论: