Board logo

标题: Microsoft 处理Excel文件时可执行代码 [打印本页]

作者: pioneer     时间: 2008-1-17 17:42    标题: Microsoft 处理Excel文件时可执行代码

来源

secunia.com

软件名

Microsoft Excel 2003
Microsoft Excel Viewer 2003
Microsoft Excel 2002
Microsoft Excel 2000
Microsoft Office 2000
Microsoft Office 2003 Professional Edition
Microsoft Office 2003 Small Business Edition
Microsoft Office 2003 Standard Edition
Microsoft Office 2003 Student and Teacher Edition
Microsoft Office 2004 for Mac

描述

这可恶意危害用户系统
装SP2的Office Excel 2003、Excel 2000、Excel Viewer 2003、Excel 2002、以及用于苹果Mac电脑的Excel 2004都存在这一安全漏洞。如果用户打开带有恶意附件的邮件或者登录含有恶意代码的网站,那么就有可能系统受到危害,远程控制代码将会被自动安装到用户电脑。管理员权限越大的电脑面临危险也越大。

微软表示正在研究解决此安全漏洞,但是这些袭击都具有针对性,所以攻击范围并不太广泛。

该漏洞在以下版本中已经介绍
* Microsoft Office Excel 2003 Service Pack 2
* Microsoft Office Excel Viewer 2003
* Microsoft Office Excel 2002
* Microsoft Office Excel 2000
* Microsoft Excel 2004 for Mac.

解决方案

不要打开不可信Excel文件
对于 Microsoft Excel 2003,厂商建议使用Microsoft Office Isolated Conversion Environment (MOICE)或Microsoft Office File Block policy。
详情请见厂商介绍




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn