： 1. Excel 又遇 0-day 漏洞攻击 2. Excel 再度遭受 0-day 袭击 3.

今日清晨，微软发出警告，称 Office Excel 出现新漏洞且已被利用，虽然攻击面有限，但用户需谨慎对待 E-mail 附件中的 Excel 文档。

据了解，此次漏洞并非首次出现，仍是 Excel 在解析文件和处理畸形 IMDATA 记录时存在缺陷，致使攻击者可通过恶意字符串引发缓冲溢出。受影响的软件包括 Windows 版 Office 2003/XP/2000 以及 Mac OS X 版 Office 2004，且可能不限于 Excel 组件，但目前尚未发现针对 Mac 用户的攻击。

Office 2007 默认采用新的 XML 格式，因此不受影响，但微软未确认 Office 2007 在打开旧格式文档时是否会遇到相同问题。

上个月，微软发布的例行安全补丁修复了 Excel 中的 5 个漏洞，而其“难兄难弟”Word 近期也连续遭受了四次 0-day 攻击，且相关缺陷均未得到修复。

Tags： 快讯 

提示：本站文章来源于网络或投稿