微软Office重要漏洞 可通过Office升级安装
发布时间:2019-11-22 08:36:51 所属栏目:趣闻 来源:本站整理
导读:,微软Office重要漏洞 可通过Office升级安装
|
> 微软近日宣布,在该公司的Office 2000/XP/2003中发现了安全漏洞。如果打开做过手脚的WordPerfect 5.x格式文档便会受到缓冲区攻击(buffer overflow)。其结果有可能执行任意程序。安全漏洞的严重度为排名第二的“重要”级。解决办法是安装补丁。可通过“Office升级”安装。Office 2003 Service Pack 1将不受影响。 该安全漏洞是在Office中包含的“WordPerfect 5.x转换器”的发现的。所谓WordPerfect 5.x转换器是用来将加拿大Corel公司的文字处理软件“WordPerfect 5.x”制作的文档转换为Office格式文件的组件。由于在缺省设置下将安装WordPerfect 5.x转换器,因此如果在安装Office的电脑中打开WordPerfect 5.x格式文件(双击)则该文件将被读取到WordPerfect 5.x转换器中。 此次便是在该转换器中发现了缓冲区攻击安全漏洞的。如果读取做过手脚的WordPerfect 5.x格式文件便有可能执行任意程序。 解决办法是安装补丁。可通过“Office升级”或从安全信息网页下载(关于“Office升级”的使用方法请参照“升级Office ”)。 另外,卸载WordPerfect 5.x转换器也可回避该安全漏洞的影响。可从控制面板的“添加或删除程序”卸载(详细内容请参照安全信息的“‘WordPerfect转换器的脆弱性’的回避”办法)。 请注意,做过手脚的WordPerfect 5.x格式文件有可能放在Web网页内或在邮件中作为附件发过来。不过,如果只打开Web网页或电子邮件不会受到攻击。如果放到Web网页中,则在打开前将会显示对话框。即使是通过邮件附件发过来,只要用户不显式打开该文件就不会读到文件转换器中。不仅是WordPerfect 5.x格式文件,不轻易打开发件人不可靠的文件是确保安全的基本原则。 (编辑:555手机网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
