您的位置:首页-> 资讯中心-> 软件瞭望-> 软件新闻-> 微软Office重要漏洞 可通过Office升级安装

软件新闻

Txlist

本类阅读TOP10
Txtop

精品推荐
微软Office重要漏洞 可通过Office升级安装

作者:未知  来源:慧聪网  加入时间:2004-9-19 宇宙软件下载
   微软近日宣布,在该公司的Office 2000/XP/2003中发现了安全漏洞。如果打开做过手脚的WordPerfect 5.x格式文档便会受到缓冲区攻击(buffer overflow)。其结果有可能执行任意程序。安全漏洞的严重度为排名第二的“重要”级。解决办法是安装补丁。可通过“Office升级”安装。Office 2003 Service Pack 1将不受影响。

  该安全漏洞是在Office中包含的“WordPerfect 5.x转换器”的发现的。所谓WordPerfect 5.x转换器是用来将加拿大Corel公司的文字处理软件“WordPerfect 5.x”制作的文档转换为Office格式文件的组件。由于在缺省设置下将安装WordPerfect 5.x转换器,因此如果在安装Office的电脑中打开WordPerfect 5.x格式文件(双击)则该文件将被读取到WordPerfect 5.x转换器中。

  此次便是在该转换器中发现了缓冲区攻击安全漏洞的。如果读取做过手脚的WordPerfect 5.x格式文件便有可能执行任意程序。

  解决办法是安装补丁。可通过“Office升级”或从安全信息网页下载(关于“Office升级”的使用方法请参照“升级Office ”)。

  另外,卸载WordPerfect 5.x转换器也可回避该安全漏洞的影响。可从控制面板的“添加或删除程序”卸载(详细内容请参照安全信息的“‘WordPerfect转换器的脆弱性’的回避”办法)。

  请注意,做过手脚的WordPerfect 5.x格式文件有可能放在Web网页内或在邮件中作为附件发过来。不过,如果只打开Web网页或电子邮件不会受到攻击。如果放到Web网页中,则在打开前将会显示对话框。即使是通过邮件附件发过来,只要用户不显式打开该文件就不会读到文件转换器中。不仅是WordPerfect 5.x格式文件,不轻易打开发件人不可靠的文件是确保安全的基本原则。



相关文章
  • 微软新版即时通讯软件LCS将于12月初推出
  • 纷争结束,AOL和微软共同支持Sender ID
  • 是敌是友?微软帮Goolge宣传软件!
  • 微软研发新版即时通信软件 集多功能于一身
  • 微软:多核心以单芯片计算授权
  • 微软拟在华推出低价WinXP 但未透露具体时间
  • 微软暂不深究盗版,得大赦D版还能升级
  • 微软缩水Windows Server 2003“R2”
  • 微软迟迟不升级IE 业内人士呼吁放弃使用
  • 微软拟调整软件授权计划 加快开放知识产权

    • 相关软件

  • 微软震荡波(Sasser.A-F)病毒清除工具 V4.0
  • 微软拼音输入法 2003 Build 2524
  • 微软平台短信 V2.0.1017 For Win9x/2000
  • 微软平台短信 V2.0.1017 For Windows XP
  • 微软震荡波(Sasser.A-D)病毒清除工具 V2.0
  • 微软官方Windows“冲击波”蠕虫删除工具 KB833330 简体中文版
    		•