微软更新Office修复严重PPT漏洞

日期: 2009-05-12 作者:Robert Westervelt翻译:Tina Guo 来源:TechTarget中国 英文

微软本月只发布了一个安全公告,修复PPT中的14个漏洞。
 
  微软的MS09-017 Microsoft Office更新修复了这些曾被攻击者活跃攻击的漏洞。14个漏洞中有11个是严重。PPT中的远程代码执行漏洞包括几个内存崩溃(memory corruption)漏洞、遗留文件处理错误和整数溢出错误。更新影响到Windows上所有版本的Microsoft Office。

  微软安全响应中心的高级安全项目经理Jerry Bryant在博客上说:“客户的安全对我们来说非常重要,由于这些活跃攻击的存在,我们已经发布了这条产品线的更新,这样我们大部分的客户都可以保护他们的系统了。”
 
  在博客上,MSRC工程的Jonathan Ness说更新在PPT的分解引擎中引入了实质提炼。Ness把这次更新称为“不同寻常的”。
 
  他在微软的安全研究和防御(Security Research & Defense)博客中写道:“我们通常不会在另一个之前更新一个支持的平台,但是假设有适合整个生产线的补丁包可以在预期的时间内保护大部分处于风险中用户,我们就需要决定使用Windows补丁包。”
 
  从四月微软发布公告警告正在发生的攻击的时候开始攻击者一直都在攻击利用这些错误。微软研究人员把这些攻击称为外界出现的第一批可靠的攻击,这些攻击影响到了Office 2003 SP3,而Office 2003 SP3已经存在最新的安全更新了。

  通过欺骗用户打开恶意PPT文件就可以利用漏洞。文件包含植入到演示文稿中的Trojan dropper。文件可以通过带有恶意PPT附件的邮件传送,或者可以通过欺骗用户查看恶意网站传送。

  微软给这次更新的利用指数定为1,也就是外界可能存在一致的攻击代码。更新默认禁用了在Microsoft Office PowerPoint 2000和Microsoft Office PowerPoint 2002中打开PowerPoint 4.0文件格式的功能。PPT的最新版本已经被禁用了。微软说,测试完成后就会发布Microsoft Office 2004 for Mac、Microsoft Office 2008 for Mac、Open XML File Format Converter for Mac、Microsoft Works 8.5和Microsoft Works 9.0。

  漏洞管理厂商Rapid7的CTO,Tas Giakomuniakis指出大部分漏洞都通过在iDefense和TippingPoint漏洞获取项目中工作的研究人员报告给微软了,并强调了漏洞增加的价值和发现他们呢所需的精力。

  他在声明中说:“考虑到大量的攻击界面和Microsoft Office 中遗留文件格式剖析器的低劣的代码质量,PPT中存在的大量漏洞并不奇怪。”

  其他的补丁专家说Adobe Reader、Microsoft Word、Excel和PowerPoint等常用的应用一直都是攻击者的选择。这些漏洞可以通过简单地欺骗用户打开恶意文件或者点击恶意链接就能被攻击。这些漏洞为在受害者电脑上窃取敏感信息的恶意文件打开的方便之门。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

Tina Guo
Tina Guo

相关推荐