Excel是最新的目标
微软在 XNUMX 月份发布了大量错误修复程序几天后,又发现了另一个严重漏洞。 这一次,Excel 是目标。
微软上周二发布了针对 Windows 和其他产品的错误修复。 这些补丁共修补了 21 个漏洞。 其中 XNUMX 个漏洞对不包含更新的系统构成严重威胁,并可能导致对其进行控制。 但是,在发布错误修复程序后不久,又发现了另一个严重漏洞,这次在使用 Excel 时可能会导致严重问题。
微软安全响应中心的一名员工 Mike Reavy 说,Excel 错误的报告来自他们的一个客户。 该问题立即得到调查,发现该漏洞可以通过经过特殊编辑的 Excel 文件来利用,甚至可以作为电子邮件附件转发。 如果用户打开这样的 Excel 文件,恶意代码就会在他的计算机上运行。
该漏洞也经过安全公司Secunia的检查,被列为最危险的安全漏洞之一。该漏洞被评为“特别严重”危险类别,可能会造成严重损害并大范围危及计算机。在 Excel 2000 和 Excel 2003 中也可以检测到安全漏洞。
已发布第一个木马以利用 Excel 中的漏洞进一步加剧了该错误的风险。 根据 SANS Internet Storm Center 的说法,Mdropper.J 木马通过利用最近发现的安全漏洞来感染计算机。
目前尚不清楚微软何时准备好纠错以及何时发布。原则上只能在下个月的第二个星期二提供,但鉴于漏洞的严重性,必要的更新可能会“越线”提供下载。 Mike Reavy 要求每个人谨慎处理来自不受信任来源的文件。