微軟發布安全公告 Office 有嚴重安全漏洞

   2003-09-05 corpease & kaspersky

　　美國當地時間9月3日（北京時間9月4日）消息，微軟周三警告稱，Office軟件用戶正面臨電腦被攻擊者控制的風險，除非立即安裝補丁程序來修補漏洞。微軟表示為Windows和Office研發的應用程序“Visual Basic for Applications”(VBA)軟件中存在最嚴重的安全漏洞能夠讓攻擊者控制存在這個漏洞的計算機來發動攻擊。VBA是用來開發能夠與微軟其它產品一起使用的桌面應用程序的工具。

　　據微軟的安全公告介紹，惡意用戶能夠使用VBA應用程序制作一個可以造成緩存溢出故障的文件，然后運行其它代碼。

　　這個安全漏洞影響支持VBA腳本的最新版本的Office應用程序，包括2002、2000和97版本的Access、Excel、PowerPoint和Word。Project 2002和2000、Visio 2002和2000以及Works Suite 2002、2001、2000版本的軟件也將受到影響。在微軟商務解決方案品牌下銷售的一些應用程序，包括7.5版Great Plains財會軟件，也有風險。

　　在多數情況下，一個人接收并且打開一個惡意制作的文件就可能引起攻擊。如果微軟的Outlook電子郵件客戶端軟件把Word作為編輯HTML網頁代碼的缺省設置，這個安全漏洞就可以用來發送帶惡意附件的信息。

　　今年受到多個嚴重的漏洞沖擊的微軟誓言要提高軟件產品的安全性和可靠性，該公司

　　敦促用戶登錄 http://www.microsoft.com/security/ 網站下載補丁。

　　操作步驟：

　　1． 檢測程序版本，是否在有漏洞系列

　　2． 進入Office升級站點http://office.microsoft.com/productupdates/，檢測升級，并選擇安裝各個補丁包。

　　這次面臨風險的包括微軟的Access、Excel、PowerPoint、Publisher、Visio、Word等軟件，這些軟件都是 Office 系列軟件的一部分，主要用途包括創建數據庫、文件、制表以及創建網頁等。另外微軟表示，來自Great Plains商用軟件部門的一些應用軟件也受到了影響。

　　與Office應用程序有關的其它安全公告還包括：最新版本的Word程序中的一個安全漏洞能夠讓攻擊者自動運行一個宏命令。這個安全漏洞的等級是“重要”，Word 2002、2000、98 或 97、Works Suite 2003、2002 或 2001 等軟件用戶需要立即使用補丁。

　　另一個安全漏洞是 Office 在轉換 WordPerfect 軟件制作的文件格式時可能會發生緩存溢出的問題。這個安全漏洞的等級是“重要”，存在于最新版本的 Office、FrontPage、Publisher 和 Works Suite 軟件中。

　　還有一個與緩存溢出有關的 Office 安全漏洞，這個漏洞的等級是“中等”。最后一個是“低”等級的安全漏洞，存在于最近版本的 Windows 操作系統中的 NetBIOS 網絡組件中。這個安全漏洞可能引起泄漏敏感數據。