微软遗漏Office一处高危漏洞 目前正在检查

时间: 2005-04-14 08:57:09    来自:赛迪网
 

    4月14消息 微软一位发言人周三表示,该公司正在对Office套装软件上可能存在的一个未发布补丁的漏洞进行检查。

    信息技术安全公司Secunia周二在它的一份报告中对这个被评级为高危的漏洞作了详细的说明。该漏洞不在微软周二在它的每月例行安全公告中列出的8个漏洞之列。

    这个没有为之发布补丁的漏洞存在于微软的Jet Database Engine。据Secunia称,通过引诱用户打开微软Access中一个特别设计“.mdb”文件,该漏洞可以被用来执行强制代码(arbitrary code)。

    微软批评了对该漏洞的曝光行为,称它不符合业界普遍接受的做法,即先向销售商汇报,以便销售商根据需要及时开发出相应的补丁程序。

    Secunia表示该漏洞最早是由安全公司HexView进行通报。HexView称它在330向就该漏洞向微软做了汇报,但没有收到任何回应。微软拒绝就此发表评论。

 
期期必出30码网站