首 页 要闻 发展观察 新闻跟踪 经济发展 减贫救灾 社会发展 全球招标投标 商务资讯 观察思考 发展报告 数字报告 白皮书 中国之窗 世行在中国
政策解读 宏观经济 区域发展
行业动向
行业规划 金融证券
金融法规
贸易发展 工程项目 企业发展
国情公报 经济数据 经济名词
发展要闻  -证监会:券商须让投资者理解"买者自负"原则 加强投资者教育 -北京:企业拖欠工资最高罚款3倍 出口企业调查:与人民币升值赛跑 -民政部加紧慈善立法 将改变管理缺位现状 将简化捐赠免税手续 -第四次生育高峰到来 粤年产一个百万人口县 06年200万夫妻离婚 -沪深总市值首破18万亿 股市收盘下跌 B股持续重挫拖累A股 - 京流动人员档案新规:不入社保不能存档 沪探索居家养老服务模式 -四大钢厂联手开发海外矿产资源 中钢协驳斥"中国钢铁威胁论" -新企业破产法将推出 政策性破产明年终结 鼓励银行向小企业贷款 -第二次中美战略经济对话闭幕 -中国明确义务教育政府负全责 经费须报人大批准 部分高校拟改名
Office2007发现首个安全漏洞 可远程执行代码
中国发展门户网 www.chinagate.com.cn  2007 年 02 月 25 日 
字号:    打印本文章 写信给编辑

eEye数字安全公司报告称,微软最新发布的Office 2007软件中发现了第一个安全漏洞。

据informationweek.com网站报道,eEye在其网站上发布了一个安全公告称,该公司的研究人员发现了一个安全漏洞,并且在2月16日通知了微软。这是Office 2007软件中的“Publisher 2007”中的一个能够被远程利用的安全漏洞。这个安全漏洞允许攻击者远程执行任意代码,如果这个攻击者是一位实际登录的用户。

eEye首席执行官Ross Brown说,他们为这个安全漏洞评了很高的安全等级。但是,他补充说,微软很可能把这个安全漏洞分类为“严重”的安全漏洞。他说,他到目前为止还没有看到任何利用这个安全漏洞的情况。

Brown和eEye安全研究人员Andre Derek Protas都没有说这个安全漏洞在“Publisher 2007”的什么地方,也没有说明这个安全漏洞是一种什么类型的安全漏洞。他们只是说这个安全漏洞能够帮助黑客制作一种利用这个漏洞的代码。

Brown说,我相信微软提高了反应能力。但是,有一个安全漏洞是一回事,有一个能够被远程利用的安全漏洞是另一回事。通过实施可信赖计算计划,微软已经实施了代码质量流程。微软刚刚发布的软件就存在一个远程控制安全漏洞确实令我们的研究人员感到意外。

Protas说,他一直希望微软最新版本的Office软件会更安全。但是,他现在对微软Office软件的安全持怀疑的态度。

微软发言人称,微软正在对“Publisher 2007”中可能存在安全漏洞的报告展开调查。他说,微软目前还不知道任何利用这个安全漏洞实施攻击的情况以及任何用户受到了这个安全漏洞的影响。微软将继续与eEye合作,进一步了解这个报告,并且根据需要向用户提供额外的指南。

来源: 赛迪网

相关文章:
相关专题:
图片新闻:
2007世界竞争力评比:中国大陆首度超过台湾地区
中石油称冀东南堡油田可开采100年 开发成本近60亿
更多 >>

观察与思考
中国金融改革之路 六大焦点
· 2008北京奥运商机
· 07中央财政资金流向 三农重中之重
更多>>
中国发展报告
中国改革评估报告 / 中国数字报告
· 中国企业家看社会责任
· 全国农业统计报告 / 农业发展报告
更多>>