补丁日刚过Office又曝新漏洞 微软展开调查

2007年4月12日消息，安全专家已在微软的Word和其它软件中发现了更多的漏洞，不过现在还没有迹象表明黑客正在利用它们。在通报这些个漏洞之前，微软刚刚发布了其最新一轮的补丁。
据IDG新闻社报道，据“安全缺陷”（Security Vulnerabilities）网站称，这些漏洞中有三个存在于Word 2007。目前对它们的细节还知之甚少，但其中两个若被黑客用来发动攻击，看起来可能产生类似于拒绝服务式攻击产生的结果，即CPU用量会激增增至100％。
第三个漏洞可能允许远程执行代码，第四个和Windows帮助文档里的.hlp文件有关，可能导致堆栈溢出问题。
周三，至少已有一个网站提供了三个概念型Word文档和一个恶意“.hlp”文件的下载，证实这些漏洞的确存在。
微软表示，目前正在对这些报告进行调查，但截至周三早上，还没有发现一起攻击事件。
在这些漏洞曝露之前，微软刚刚在周二发布了7个由于封堵严重漏洞的补丁。McAfee的安全分析师Greg Day指出，黑客通常会选择在微软补丁发布日（每个月的第二个周二）前后寻找新的漏洞，目的是为了给自己发动攻击更多的时间。
安全研究人员表示，由于微软在它的操作系统内部封堵漏洞，黑客因此将目光盯在了它的 Office应用软件上。
当发现一个漏洞时，黑客就会发送附件中带有，例如，一个含有恶意代码的Word文档。下载或打开这种文件，黑客就可以攫取对电脑的控制权。微软已警告用户不要随意打开来路不明的文件。

【相关文章】

• 微软发布四月份信息安全公告 Agent漏洞最为严重

• Microsoft 2007年4月安全公告摘要

• 微软推4月安全更新 Office三项漏洞没修补