近日,微软正在调查一起利用微软Jet数据库引擎漏洞并试图通过微软Word文档发动攻击的安全事例。
据悉,目前微软Word 2007(SP1)、2003(SP2 SP3)、2002(SP3)以及2000(SP3)均受到这一漏洞的影响,另外,由于微软很多产品都使用了这一数据库引擎,因此微软其他产品也可能在影响之列,如微软Access。对于会不会因为这一漏洞大面积用户将遭受攻击,微软对这一猜疑表示否定。微软表示,到目前为止,微软只注意到试图利用这一漏洞进行攻击的行为,但是要利用这一漏洞进行攻击需要完成多步操作才能成功。
微软表示为了最大限度保护用户的数据安全,微软将采取适当的行动保护用户数据安全。这包括在例行安全更新中提供安全补丁或是根据用户需求发布紧急修复补丁。
据微软介绍,Windows Server 2003 SP2、Windows Vista以及Vista SP1等系统对此漏洞免疫,不在影响之列。另外,攻击者要成功利用这一漏洞进行攻击还需要获取与本地用户同样的用户权限,因此,微软道用户使用的账户权限越低受到攻击的可能性也越低。
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- 蠕虫太疯狂,Windows自动升级遭禁用 (24次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
