在微軟本周二的例行性修補日的隔天,部份安全漏洞網站就張貼了微軟新漏洞的訊息,駭客宣稱發現三個Word 2007的漏洞,以及一個視窗說明檔.hlp的漏洞。
駭客在安全漏洞網站上宣稱三個Word 2007漏洞中有兩個可能會導致處理器使用量達到100%,造成阻斷式服務攻擊,另一個則會導致遠端程式攻擊。
不過,在國外媒體詢問微軟後,微軟則表示這三個漏洞並未被證明是Word 2007或Office 2007任何產品的漏洞。
另外,.hlp的漏洞則可能導致堆積溢位。微軟說該公司之前就知道此一問題,並表示.hlp是一個不安全的檔案格式,建議使用者不要開啟來路不明電子郵件所附加的.hlp檔案。
微軟說目前尚未得知任何關於與上述漏洞相關的攻擊報告。
資安業者McAfee也在調查這些漏洞,並在部落格表示駭客開始在微軟發表例行性更新之際公開新的零時差漏洞,因為微軟還需要一個月的時間來修補漏洞,駭客就可趁此一修補空窗期發動攻擊。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement