您的位置:主页 > 橡胶 > 废塑料 >

MSFirstLook:Word2007没有被Bugs咬伤

2019-09-13     来源:河北日报数字报         内容标签:MSFirstLook,Word2007,没,有被,Bugs

导读:微软表示,对Office2007套件漏洞报告的初步调查未新优彩票官方网站发现用户受到威胁的证据。MSOffice新安全漏洞的报告已公布于已知漏洞利用网站,包括在一个网站上发布的有关四个错误的信息。

微软表示,对Office2007套件漏洞报告的初步调查未发现用户受到威胁的证据。MSOffice新安全漏洞的报告已公布于已知漏洞利用网站,包括在一个网站上发布的有关四个错误的信息。微软尚未发布有关这些漏洞的具体信息,并列举了潜在的用户风险。

“微软的初步调查发现,这些声明都没有证明Word2007或任何Office2007产品存在任何漏洞,”公司发言人4月11日说。“我们正在继续调查这些索赔对其他版本的MicrosoftOffice可能造成的影响。”

以色列Offensive-Security.com的MatiAharoni发现了报道的漏洞。他说他并没有在Word中搜索漏洞,但在开发Offensive-Security.com课程资料时偶然发现了这些漏洞。

“我在几种Windows文件格式上运行了一个字符替换脚本,并且被结果,“他说。“我向公众发布的漏洞是我发现中最不危险的-大多数只导致DOS-实际上通过这些错误执行代码是非常不可能的。”

其中两个文档显示了Word2007可能会引发“新优彩票官方网站CPU耗尽”。第三个漏洞,也与Word2007有关,可能会允许远程执行代码。涉及Windows帮助文件的“.hlp”扩展名的第四个涉嫌漏洞可能导致堆溢出情况。

/zimages/2/28571.gif有关如何保护网络和应用程序的建议,以及最新的安全新闻,请访问ZiffDavisInternetsSecurityITHub。

Aharoni说他收到了其他人发来的几条消息,证实这些错误导致Word2007崩溃。他发布了崩溃或CPU耗尽情况的截图在他的新优彩票官方网站博客上,并对微软似乎无法重现这些条件的原因表示困惑。

通过公司发言人,微软表示,如果认为有必要,公司可以发布安全建议或更新。

/zimages/2/28571.gif点击此处了解有关在漏洞利用网站上发布的MicrosoftWord漏洞报告的更多信息。

KarthikRaman,迈克菲的研究员,位于加利福尼亚州圣克拉拉市。,在4月10日的博客文章中写道,宣传潜在漏洞的时机利用网站上的网站可能不是巧合。拉曼写道:“这是另一个在周二补丁发布零日漏洞的时间,可能是为了最大化公众对这些缺陷的影响,直到接下来的几个星期二补丁。”

导演安德鲁·斯托姆斯旧金山nCircle的安全运营部门表示,负责任的披露问题在安全领域内是一场永无止境的辩论。他主张负责任的披露,定义为首先向供应商报告漏洞并允许公司有机会修复它。

“问题归结为,对供应商的负责任披露是否能提供更好的产品?它是否迫使供应商更快地修复它?“他说。

Aharoni表示,在过去曾经有过令人失望的经历之后,他对正式的披露过程没有多少耐心。

“微软过去在安全方面取得了巨大的飞跃几年,我很欣赏,“他说。然而,他说,“作为微软的客户,我希望看到更快的补丁。”

文章链接地址:http://www.qcarhire.com/xiangjiao/feisuliao/201909/3485.html

上一篇:11月7日BJP“权力交易”报告:DKShivakumar
下一篇:没有了