【赛迪网讯】4月11日消息,微软10日推出4月的安全更新,但是却有报道称Office中还有三项没有修补的漏洞。McAfee公司正在调查这些漏洞是否是新发现的。
据CNET报道,McAfee Avert Labs博客周二有一篇文章称,这些漏洞是在周一公布在一个在线安全论坛中的。其中有两项漏洞会导致程序不能运行。McAfee研究员Karthik Raman在博客中写道:“其中一项累积溢位漏洞可能被用来执行程序。”这种漏洞通常会被用来欺骗受害者打开恶意的Office文件。
微软也在调查该消息,微软发言人在一封电子邮件中表示,目前还没有接到任何相关攻击的通报。有关该漏洞的相关报道正好出现在微软发布其每月安全更新的日子。微软仍在处理上周发布的紧急更新所带来的后续问题。
Raman写道:“这是零时差(zero-day)漏洞又一次在更新日前后出现,其目的或许是在下个月的更新日前让这些漏洞的影响达到最大。”
黑客们已经发现,只要在微软定期更新日的前后发动新攻击,就能达到最大的效果。微软通常在每个月的第二个星期二提供其安全更新。某些安全专家用“星期三零时差”形容黑客的这种策略。
McAfee依然在调查这些安全隐患。该公司的安全研究与情报经理Dave Marcus表示,它们不一定全是新问题。他说:“有时所谓的零时实际上可能和某些已知的问题有关。”
如果这三项漏洞也是新问题,微软Office产品没有打补丁的零时差漏洞将高达5个。eEye安全公司的零时差专家,微软周二没有提供任何Office的补丁程序,尽管这两个安全漏洞先前已经曝光。