万能检测设备
免费服务热线

Free service

hotline

万能检测设备
热门搜索:

微软安全正告Word用户面临危险

发布时间:2020-03-23 13:55:49阅读:来源:万能检测设备

感谢Y2K的投递北京时间3月23日消息,据国外媒体报道,微软本周五发布安全正告,网络罪犯可能会利用一个未发布补钉的Windows漏洞,在目标计算机上安装歹意软件。 微软表示,根据用户提交的一份报告,黑客利用一个歹意Word文档发动了攻击。但是,或许还有其它潜伏的漏洞利用方式。目前,微软正在就用户报告的攻击事件进行调查。微软在安全建议中称:“不要打开或保存来自于非信任来源的Word文件,对那些来自于信任来源、但预期以外的文件也是如此。”

这1漏洞存在于Jet数据库引擎当中,很多产品都使用了这1引擎,包括微软Access。微软正在调查其它程序是不是也会被这类攻击利用。由于微软还未 发布这1漏洞的补钉,很多业内人士担心会出现“零日攻击”,即病毒或蠕虫利用操作系统或应用软件的某些未被开发商知晓或未及时修补的漏洞发起攻击。由于用 户没法进行防护,因此这样的攻击常常极具破坏力。   但微软认为,这类可能性并不大。微软表示:“到目前为止,我们只注意到了试图利用这1漏洞的攻击行为。但是,这类攻击需要被攻击方完成多步操 作才能成功,因此风险十分有限。”同以往的情况一样,微软并未表露将于什么时候修补这1漏洞。但与此同时,微软也未排除发布一个紧急补钉的可能性。依照常规, 微软将在下月的例行安全更新中发布相干补钉,即4月8日。   微软表示,Word 2007、2003、2002和2000用户都可能遭到攻击,除非他们使用的操作系统是Windows Vista或Windows Server 2003 SP2。这两种操作系统采取了新版本的Jet数据库引擎,不存在相干漏洞。从技术的角度上讲,版本号低于4.0.9505.0的l文 件都存在漏洞。访问:

微软中国官方商城

上海德沁机械有限公司

高压清洗机

洗地机