2月24日消息，eEye數(shù)字安全公司報(bào)告稱(chēng)，微軟最新發(fā)布的Office 2007軟件中發(fā)現(xiàn)了第一個(gè)安全漏洞。

據(jù)informationweek.com網(wǎng)站報(bào)道，eEye在其網(wǎng)站上發(fā)布了一個(gè)安全公告稱(chēng)，該公司的研究人員發(fā)現(xiàn)了一個(gè)安全漏洞，并且在2月16日通知了微軟。這是Office 2007軟件中的“Publisher 2007”中的一個(gè)能夠被遠(yuǎn)程利用的安全漏洞。這個(gè)安全漏洞允許攻擊者遠(yuǎn)程執(zhí)行任意代碼，如果這個(gè)攻擊者是一位實(shí)際登錄的用戶(hù)。

eEye首席執(zhí)行官Ross Brown說(shuō)，他們?yōu)檫@個(gè)安全漏洞評(píng)了很高的安全等級(jí)。但是，他補(bǔ)充說(shuō)，微軟很可能把這個(gè)安全漏洞分類(lèi)為“嚴(yán)重”的安全漏洞。他說(shuō)，他到目前為止還沒(méi)有看到任何利用這個(gè)安全漏洞的情況。

Brown和eEye安全研究人員Andre Derek Protas都沒(méi)有說(shuō)這個(gè)安全漏洞在“Publisher 2007”的什么地方，也沒(méi)有說(shuō)明這個(gè)安全漏洞是一種什么類(lèi)型的安全漏洞。他們只是說(shuō)這個(gè)安全漏洞能夠幫助黑客制作一種利用這個(gè)漏洞的代碼。

Brown說(shuō)，我相信微軟提高了反應(yīng)能力。但是，有一個(gè)安全漏洞是一回事，有一個(gè)能夠被遠(yuǎn)程利用的安全漏洞是另一回事。通過(guò)實(shí)施可信賴(lài)計(jì)算計(jì)劃，微軟已經(jīng)實(shí)施了代碼質(zhì)量流程。微軟剛剛發(fā)布的軟件就存在一個(gè)遠(yuǎn)程控制安全漏洞確實(shí)令我們的研究人員感到意外。

Protas說(shuō)，他一直希望微軟最新版本的Office軟件會(huì)更安全。但是，他現(xiàn)在對(duì)微軟Office軟件的安全持懷疑的態(tài)度。

微軟發(fā)言人稱(chēng)，微軟正在對(duì)“Publisher 2007”中可能存在安全漏洞的報(bào)告展開(kāi)調(diào)查。他說(shuō)，微軟目前還不知道任何利用這個(gè)安全漏洞實(shí)施攻擊的情況以及任何用戶(hù)受到了這個(gè)安全漏洞的影響。微軟將繼續(xù)與eEye合作，進(jìn)一步了解這個(gè)報(bào)告，并且根據(jù)需要向用戶(hù)提供額外的指南。

標(biāo)簽： 安全 代碼 計(jì)劃 漏洞 網(wǎng)站 用戶(hù)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。