发信人: benbow()
整理人: rebbie(2000-02-04 23:49:54), 站内信件
|
上周五,微软公布Excel 97及Excel 2000更新程序,用以防堵两产品中,资
料库驱动程序内含的保全漏洞。两漏洞是七月下旬,由西班牙程序师Juan Carlo
s Garcia Cuartango发现,他同时将问题反应给NTBugTraq及微软。
据微软表示,Excel 97的漏洞,存在于Jet database引擎的ODBC驱动程序中
,可让骇客为试算表撰写程序码,用以植入病毒或删除档案。若用户开启透过电
子邮件传达的Excel档,或在网站上开启同样档案,将会触发感染机制。而当微软
试图修补该漏洞时,却又发现在Excel 2000上亦有独立的漏洞存在。
微软目前已于公布栏中,公开此漏洞的细节,并推出修正程序。该修正程序
可针对Jet 3.51 ODBC加以更正,无论后者存在于Office 2000、Office 97、Exc
el 2000或Excel 97。微软也透过新闻服务器,通知一百五十万名登记的用户。
微软群组产品经理Andrew Dixon表示,该公司首要工作,就是尽快广泛通知
所有用户,保全更新系统已可免费下载。不过,在微软推出的更新版中,亦附有
『Office Document Open Confirmation Tool』该系统将会让Office档案自Inte
rnet Explorer开启时,提供用户确认开启与否的机会。
--
__ ____ _ _ __ __ _ _ ___ _ _ _____ ____
( ) (_ _)( \_( )( )( )( \/ ) / __)( )_( )( _ )( _ \
)(__ _)(_ )) (( )(__)( ) ( \__ \ ) _ ( )(_)( )___/
(____)(____)(_) (_)(______)(_/\_) (___/(_) (_)(_____)(__)
大量 Linux 文档,最新新闻,光盘邮购服务,技巧文章,历史简介,家族成员介绍
Http://benbow.163.net/ E-Mail:[email protected]
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.130.8.30]
|
|