微软警告,一个锁定Excel的零时差攻击可能影响若干版本的Office软件,包括Office for Macs。
微软安全公告警告用户,一个“非常有限”的零时差攻击,可能利用Excel表格程序的安全弱点。
安全厂商Secunia表示,这个“极端危急”的Excel弱点,出现在微软Office 2000、Office 2003、Office XP,和针对苹果Mac OS所推出的Office 2004等版本内。
微软指出,攻击者发出带有恶意Excel附件的电邮,并设立存有这类恶意Office文件的网站。一旦成功利用这些弱点,恶徒便能自远程控制受害者的计算机系统。微软也发现这些弱点不仅止于Excel。
微软公告写道:虽然我们目前仅发现Excel一种攻击媒介,其它Office应用软件也可能有弱点。
微软警告使用者不要开启或储存不明或不信任来源发出的Office档案,或信任来源不预期寄出的档案。
本月稍早,微软已利用固定的更新周期修补了5项Excel安全瑕疵。去年6月,Excel也曾遭受零时差攻击。所谓零时差攻击,是利用刚曝光且尚未修补的软件漏洞发动攻击。
【相关文章】
微软4补丁修正10缺陷 数个Word零日攻击漏网
微软频遭零日攻击 本周将发Office紧急补丁
(
| 0 |
 |
