北京时间4月3日晚间消息,据国外媒体报道,微软当地时间周四警告称,黑客已针对微软PowerPoint的一个漏洞进行攻击。
据悉,该漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3,黑客可以利用用户打开某个受控PowerPoint文件进行攻击。当该文件打开后,PowerPoint将访问内存中的无效对象,这使得黑客可以远程执行该电脑系统的密码。
微软在一份安全建议报告中称,目前攻击行为还没有广泛传开,但会影响一些特定的受害者。该建议报告称,“微软正在调查Office PowerPoint有关漏洞的新报告,即如果用户打开一个特定受控的PowerPoint文件,该漏洞会允许远程密码执行,目前,我们认为只是有限的、针对性的攻击正在尝试使用这一漏洞。”
目前微软没有对这一漏洞进行修复,但该公司表示,它将在每月例行补丁升级计划之外发布一个补丁。微软建议用户不要打开来自不信任来源的文件,并使用MOICE打开不信任文件,同时使用微软Office文件阻止策略限制打开Office 2003及更早期版本文件。
- 相关阅读:
- ·黑客蜥蜴小队承认为PSN服务中断负责
//soft.zol.com.cn/554/5546618.html - ·微软公布IE支持周期 IE7将于后年到期
//soft.zol.com.cn/554/5544165.html - ·微软成绩单:Win10出世带来更开放姿态
//soft.zol.com.cn/553/5539105.html - ·微软高管作客ZOL 在线提问赢Surface
//soft.zol.com.cn/553/5539038.html - ·微软测试将Outlook邮件存至OneNote功能
//soft.zol.com.cn/553/5538533.html