补丁刚打完Office再现高危漏洞

补丁刚打完Office再现高危漏洞

文章出处：联动天下作者：联动天下发布时间：2005-12-21

微软今天刚发布9个重要安全漏洞补丁，可惜补的总是没有找的快，著名安全网络公司Secunia再次发出警报，Office又现高危易受攻击性漏洞，可导致整个计算机系统被黑客侵入控制。
　　
　　此漏洞由HexView Security Researc&Assessment公司首先发现，存在于所有打过补丁的Microsoft Access 2003/Microsoft Windows XP系统中，即便升级过SP2也不能幸免。

　　HexView称，已经在3月30日向微软报告此高危漏洞，不过微软至今没有回复。

　　Secunia认为，此安全漏洞风险级别很高，潜伏于打开数据文件过程中所产生的存储错误。侵入者可通过诱使用户打开“.mdb”文件来利用此漏洞运行Arbitrary Code。

　　微软目前尚未肯定此漏洞的存在，不过微软官方发言人表示，对HexView将此漏洞公之于众的行为感到遗憾。