微软公司于8月12日发布最新补丁包,针对其安全公告(MS08-051)中所提到的OFFICE软件的严重安全漏洞。受该漏洞影响的软件包括Microsoft Office 2000 Service Pack 3、Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 2、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System、2007 Microsoft Office System Service Pack 1。该漏洞会导致OFFCIE软件中的Microsoft PowerPoint允许执行攻击者构造的任意代码,如木马、病毒、僵尸网络、蠕虫、间谍软件等,而这些代码的执行过程普通用户无法明显感觉到。
该补丁包中所针对的一个严重漏洞Parsing Overflow Vulnerability 来自于启明星辰ADlab的安全研究人员所发现,已被CVE收录,漏洞代码为CVE-2008-1455,微软在其12日发布的安全公告中也对ADlab发现此漏洞进行了感谢。具体链接:http://www.microsoft.com/technet/security/bulletin/ms08-051.mspx。
据悉,截至2008年8月,由启明星辰ADlab发现的被国际CVE组织收录的漏洞数已达62个,居亚洲首位。
- 相关阅读:
- ·Linux真的安全吗?安全漏洞五年才发现
//safe.zol.com.cn/455/4558494.html - ·研究者称漏洞致苹果多款应用易受攻击
//safe.zol.com.cn/435/4358685.html - ·微软证实IE9和IE10存在漏洞 呼吁升级
//safe.zol.com.cn/433/4339136.html - ·研究发现更多木马将目标锁定Linux系统
//safe.zol.com.cn/336/3368338.html - ·入侵防范中心:上周发现96个安全漏洞
//safe.zol.com.cn/334/3343126.html