中国安全网 北京时间3月12日消息,据国外媒体报道,微软本周新发布了2008年3月份安全公告,修补了12个漏洞,所有漏洞均存在于Microsoft Office当中,其中4个关键级别公告。
微软的软件合作伙伴Shavlik Technologies公司首席技术官埃里克·舒尔茨(Eric Schultze)称,所有漏洞均是在Microsoft Office中发现的,这支持了目前有关客户端漏洞较服务器漏洞更可能受到黑客攻击的认知。
安全隐患最严重警报为Excel应用,该程序存在6个具体的“常见漏洞和风险暴露”,第二个警报为Outlook应用,该程序包含mailto的通用资源标志符,可能会受到远程代码控制,第三个警报是关于各种微软Office应用程序如何被人为恶意文件所影响,第四个警报为Office的网络界面中包含的易于受攻击的程序。
据悉,其中漏洞最严重的Excel存在远程代码控制安全隐患,微软公告显示这一漏洞对于所有微软Excel 2000 Service Pack 3版本的用户非常重要,对于以下版本的用户比较重要,包括2002 Service Pack 3版本、2003 Service Pack 2版本、Excel 2007、微软Office Excel Viewer 2003、微软Office兼容包版本、针对苹果电脑的Office 2004版本和针对苹果电脑的Office 2008版本。
加州安全服务供应商Qualys公司安全漏洞管理试验室经理阿莫尔·萨瓦特(Amol Sarwate)称,在过去10年左右的时间里,Excel中存在的诸多漏洞一直是一个不断复发的问题。
微软此前于1月份承认,在Microsoft Office Excel中存在有“零日”漏洞,当用户打开恶意制作的Excel文档时,黑客就可以通过该漏洞控制其电脑系统。微软本周公布的MS08-014安全公告解决了这一漏洞。
MS08-015公告解决了在Microsoft Office Outlook中发现的最新漏洞。通过这一漏洞,黑客们可以阅读用户的电子邮件信息并改变其路由。
MS08-016公告修复了两个存在于Microsoft Office 2000中的最新漏洞。通过这两个漏洞,黑客们可以破坏被感染的用户系统。
MS08-017公告修复了两个存在于Microsoft Office Web组件中的最新漏洞。这两个漏洞也可令黑客们控制被感染的用户系统。
上述四个公告所修复的漏洞存在于Microsoft Office的不同版本中。例如,MS08-014公告所修复的漏洞还存在于Mac版本的Office 2004和Office 2008当中。
微软公告所有微软的安全补丁都可以通过微软升级包来执行完成,适用于所有Windows操作系统和Office软件。