微軟Office 2007傳出首個安全漏洞。根據資安業者eEye Digital Security的安全公告,存在於Publisher 2007的這一個漏洞,可能會引起駭客針對受害PC遠端執行任意程式碼。
微軟才剛在去年底(11/30)和今年一月(1/30)分別對企業及消費市場推出2007 Office System;該最新版本也強調提升安全性,是第一套使用微軟安全研發生命週期(Security Development Lifecycle,SDL)進行開發的辦公室軟體。然而,資安業者eEye卻宣稱,新版Office中的排版軟體Publisher 2007中出現一漏洞,可能會導致駭客藉此偽裝成合法的登錄使用者,對受害PC進行遠端程式攻擊。
Publisher 2007是Office 2007的元件之一,這項軟體被微軟定位為文件內容排版軟體,可用來建立包括名片、DM、海報等行銷文件。不過Publisher僅納入Office 2007的企業版本中,包括專業版(Professional)、小型企業版(Small Business)、專業強化版(Professional Plus),以及企業版(Enterprise)。
eEye也將此漏洞視為高度(High)危險等級。不過目前eEye表示還沒有發現駭客利用此漏洞進行攻擊,該公司也已在16日通知微軟。
微軟對此則指出,還在與eEye進行相關調查當中,因此還不會釋出修補程式。
台灣微軟營運暨行銷處伺服器平台事業部資深行銷經理史百誠表示,目前總公司都還在和eEye確認與調查當中,並未完全確認這是否為一真實弱點;此外也尚未出現有任何受害戶回報。因此微軟安全回應中心(Microsoft Security Response Center,MSRC)目前還沒有任何動作,要等到確認後相關修補程式才會釋出。
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
