【大紀元9月5日訊】9月3日,微軟發出了5個安全警告,其中一個嚴重級漏洞可能使駭客控制用戶的計算機。
這個嚴重級漏洞存在於微軟的Visual Basic for Applications(VBA)中﹐VBA是用來開發和微軟產品相關的應用程序。 駭客可以編製VBA應用程序造成緩沖區溢位﹐然後便可以控制用戶計算機並進一步執行其它程序。 該漏洞影響支持VBA的Office應用程序﹐其中包括近年來發佈的Access﹑Excel﹑PowerPoint和Word﹐Project﹑Visio﹑Business Solutions和Works Suite也受此漏洞影響。一般情況下﹐用戶在收到並打開一個惡意文檔後就能夠觸發攻擊﹐或者當微軟的Outlook電子郵件軟件被設置為使用Word作為其缺省的HTML編輯程序﹐則回復或轉發帶有惡意附件的電子郵件也可能受到攻擊。
微軟發佈的幾個其它安全警告也與Office有關。一個重要級漏洞使得當用戶打開含惡意代碼的文件時﹐駭客能夠在Word中執行宏程序。
一個評為“中等”的安全漏洞使得用戶在打開使用Access軟件中工具創建的惡意文檔後﹐造成緩沖區溢出﹐能夠使駭客執行任意代碼。
另一個缺陷使得用戶在用Office轉換WordPerfect文檔時﹐可能造成緩沖區溢出。
被評定為低級的安全缺陷存在於Windows的NetBIOS中。
微軟已在其網站提供了補丁程序下載。 @(http://www.dajiyuan.com)
