微软Excel曝高危漏洞 Vista组件补丁发布

新客网 XKER.COM 2007-08-21 来源： Matt Chapman/王超译收藏本文

微软公司的Excel软件近日被发现存在一个漏洞，远程攻击者可以借助这个漏洞侵入系统。

该漏洞影响这款电子表格软件的多个版本，包括Excel 2000、2002和2003，含有这些版本的Office软件也会受到影响。运行在苹果电脑上的Excel Viewer 2003和Office 2004同样可能被黑客利用。

这个漏洞是由Secunia Research安全公司发现的，公司网站上公布了这一消息，并指出该漏洞可能被恶意攻击者利用来侵入用户的系统。

这个漏洞由确认rtWnDesk记录中的某个索引值时引发的错误产生，黑客可以通过特殊制作的Excel文件破坏存储区，从而引发该漏洞。

利用该漏洞攻击成功后，可以在用户系统中执行恶意代码。

与此同时，微软公司公布了Vista系统最早发现的几个漏洞的详细资料，这些漏洞分布在Vista捆绑的一些小型组件里。

在周二的例行安全更新时，微软公司发布了数个针对Vista组件的补丁程序。

这些漏洞影响RSS，Contacts和Weather组件，恶意代码借助漏洞可以运行在安装了Vista的电脑上。

微软公司说，如果用户在“Feed Headlines Gadget”中订阅一个恶意的RSS反馈，在“Contacts Gadget”中增加一个恶意联系文件或者点击“Weather Gadget”中的一个恶意链接，黑客就有可能在系统中秘密地运行恶意代码。

【收藏】【评论】【推荐】【投稿】【打印】【关闭】