微软今天发布了两个安全公告。安全公告968272,地址的Excel漏洞出现在小数字在野外和安全公告967940修复了Windows自动运行的问题。微软安全响应中心博客。
在Microsoft Office Excel中的漏洞,如果用户打开一个邪恶的Excel文件,这些漏洞可能允许远程执行代码的Excel的咨询通知用户。微软意识到仅是尝试使用此漏洞的有限和有针对性的攻击,比尔·西斯克上说
按照赛门铁克的漏洞和恶意博客赛门铁克安全研究人员昨天注意到,在日本这个漏洞,并确定它作为一个新开发的老Excel二进制.xls格式,而不是新的.xlsx格式。然而,它可以攻击Excel 2007中的赛门铁克博客指出,当用户打开一个恶意文件:
” ......这将导致shellcode的执行,然后删除恶意二进制前面提到的,该系统和其他有效的Excel文档上的两个文件。该的shellcode然后执行拖放的文件并打开有效的Excel文件来屏蔽Excel有事实刚刚坠毁。这有助于受影响的电子表格被打开时降低怀疑“。
攻击者只能获得相同的权限本地用户,因此用户登录用更少的权利带来风险的较少。微软目前正在开发一个补丁,它说。
此外,微软今天发布了包含适用于Windows的自动运行一个更新的安全通报(967940)。此更新可修复停止按预期发挥作用的NoDriveTypeAutoRun注册表项的问题。这本身并不是一个安全补丁,但故障注册表项可以影响最终用户系统的安全性。
BLOCKQUOTE>访问微软子网的网站更多的新闻,博客,播客。订阅所有Microsoft子网博客。双周微软通讯。(点击新闻/微软新闻快讯。)
订阅
五个伟大的Windows开源工具微软放弃百万培训券的Windows Mobile 6.5 - 是它作为酷的iPhone?微软把$ 250K奖金对Conficker蠕虫的头在R&d微软是否浪费数十亿美元?股东维权针对微软最佳微软有关的推文(和MS Tweeps名单)