微軟在本周三(2/14)發表一安全公告,證實該公司正在調查一起針對Word漏洞的零時差漏洞攻擊,受影響的版本為Office 2000及Office XP。
微軟表示,此漏洞可能造成遠端程式攻擊。不過,該被開採的漏洞目前僅被用來作為極有限的目標式攻擊;此外,即使駭客在網站上嵌入了惡意的Office檔案,但仍須使用者主動連上該網站並進行下載,而無法強迫使用者造訪,同時使用者也必須開啟惡意檔案才行。
幸好的是,該漏洞並不影響Office 2003或及最新釋出的Office 2007。
資安業者McAfee則表示,該漏洞為一緩衝區溢位的問題。
目前微軟正在修補該漏洞。由於成功開採此漏洞的駭客可以取得使用者權限,因此,微軟建議使用者可以降低自己的系統權限。
微軟才在本週二(2/13)祭出12個更新修補20處漏洞。其中有微軟9個Office的漏洞,之中更有五個是零時差漏洞,還尚未被修補。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement