今天公布的一项安全公告中指出多个Microsoft Office漏洞,其中一个存于Excel的漏洞已被公布,以及Microsoft Office中多个Office应用程序处理routing slip metadata的漏洞。
黑客可通过电子邮件附件或网站传送恶意Excel文件并使用该Excel漏洞,而这个漏洞可能导致黑客远程执行程序代码,并进而控制受害计算机。
漏洞信息被公布凸显了网络上出售漏洞信息的严重问题,根据最新一期赛门铁克网络安全威胁报告显示,漏洞数据的商业交易行为持续增加。此外,赛门铁克推测已被公布的漏洞将逐渐减少,而受到潜在威胁影响的间隔期将逐渐增加。赛门铁克安全响应中心总监Oliver Friedrichs表示:“如果这种情况逐渐恶化,安全管理员可能面临不知道其系统漏洞的风险,因而容易遭受零时威胁(Zero-day Attack)的攻击。”
Office安全公告也指出Microsoft Office中多个Office应用程序处理routing slip metadata的漏洞,Routing Slip(传送签单)是一协同文件,是Office应用程序共享的支持功能。使用者可能因为开启网站或电子邮件附件中的恶意Office文件,而导致黑客远程执行程序代码,甚至控制整个受害计算机。
Oliver Friedrichs进一步指出:“由于黑客需要使用者的配合才能利用这些漏洞,赛门铁克建议所有Microsoft Office用户提高警觉,不要开启任何来路不明的Office文件。”
若需要微软2006年3月安全公告详细数据,请浏览下列微软网站︰
http://www.microsoft.com/technet/security/bulletin/ms06-mar.mspx
微软安全公告MS06-012:Microsoft Office中的漏洞
* 严重性等级:重大风险
* 漏洞的影响:
- 此漏洞存在于Microsoft Office中,包括已公开的Excel漏洞,以及Microsoft Office中多个Office应用程序处理routing slip metadata的漏洞。
- 使用者可能因为开启网站或电子邮件附件中的恶意Office文件,而导致黑客远程执行程序代码,并进而控制受害计算机。
* 受影响的操作系统:
- Microsoft Office 2000 Service Pack 3
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003 Service Pack 1 or Service Pack 2
- Microsoft Works Suites
- Microsoft Office X for Mac
- Microsoft Office 2004 for Mac
赛门铁克建议系统管理员采取以下措施:
* 评估这些漏洞对其重要系统的可能影响。
* 规划必要的响应措施,包括采取适当的安全及可用性解决方案来部署更新修补程序,及执行最佳安全实践。
* 采取主动式步骤以保护网络和信息的完整性。
* 确认企业拥有合适及有效的数据备份流程和安全设备。
* 提醒使用者谨慎开启所有来路不明的电子邮件附件,及连结来路不明或未被确认的网站。
赛门铁克建议家庭用户采取以下措施:
* 定期执行Windows Update,并且安装最新的安全更新程序,以保持软件处于最新状态
* 不要开启来路不明的电子邮件附加档案,及连结来路不明或未被确认的网站。
* 为了获得完整的安全防护,可考虑使用像是诺顿网络安全特警,整合了防病毒、个人防火墙、入侵检测的信息安全解决方案,以免受到已知和未知威胁的攻击。