微軟公司于8月12日發(fā)布最新補(bǔ)丁包，針對其安全公告（MS08-051）中所提到的OFFICE軟件的嚴(yán)重安全漏洞。受該漏洞影響的軟件包括Microsoft Office 2000 Service Pack 3、Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 2、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System、2007 Microsoft Office System Service Pack 1。該漏洞會導(dǎo)致OFFCIE軟件中的Microsoft PowerPoint允許執(zhí)行攻擊者構(gòu)造的任意代碼,如木馬、病毒、僵尸網(wǎng)絡(luò)、蠕蟲、間諜軟件等，而這些代碼的執(zhí)行過程普通用戶無法明顯感覺到。
  該補(bǔ)丁包中所針對的一個嚴(yán)重漏洞Parsing Overflow Vulnerability 來自于啟明星辰ADlab的安全研究人員所發(fā)現(xiàn)，已被CVE收錄，漏洞代碼為CVE-2008-1455，微軟在其12日發(fā)布的安全公告中也對ADlab發(fā)現(xiàn)此漏洞進(jìn)行了感謝。具體鏈接：http://www.microsoft.com/technet/security/bulletin/ms08-051.mspx。
  據(jù)悉，截至2008年8月，由啟明星辰ADlab發(fā)現(xiàn)的被國際CVE組織收錄的漏洞數(shù)已達(dá)62個，居亞洲首位。

標(biāo)簽： 安全 代碼 漏洞 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。