微軟安全計畫經理Alexandra Huft上周在微軟安全回應中心部落格中揭露,已發現針對微軟Office 2003中PowerPoint的概念性驗證程式碼,這個被公開的概念性驗證程式碼可讓駭客引誘使用者開啟一個惡意的PowerPoint檔案,並可能允許駭客在受害者系統上執行任意程式。
Alexandra Huft表示,微軟正在調查並追蹤此一事件,但迄今尚未發現攻擊行動。只是,微軟也證實了該概念性驗證程式已在網路上流傳,駭客很容易取得該程式。
微軟才在上周修補PowerPoint中的四個漏洞,不過這個新出現的概念性驗證程式意欲攻擊的卻是新的PowerPoint漏洞,資安業者Secunia將該漏洞列為高度重大(highly critical)等級,因為它會影響已完全修補的Windows系統。
Secunia在安全通知中指出,該漏洞將影響PowerPoint 2000、PowerPoint 2002及PowerPoint 2003,以及許多Office版本。
另一資安業者賽門鐵克則說,該漏洞確定會讓PowerPoint當掉,但尚未確定能否讓駭客執行任意程式。
今年以來微軟已經修補了44個辦公室軟體中的漏洞,其中有8個與PowerPoint有關。(編譯/陳曉莉)
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-19
2026-01-20
2026-01-20
Advertisement