OWC存在漏洞 攻击者可读取本地文件!
添加时间: 2005-5-21 3:35:27 作者: 网络收集 阅读次数:102 来源: http://www.d9soft.com
以色列互联网安全公司GreyMagic本月初曾公布,微软的Office Web Components(OWC)存在安全漏洞。据GreyMagic公司的发言人称,微软曾表示在一个月内开发出补丁,用户也至多一个月受到安全威胁,希望他们不要公开漏洞。但他们并不同意微软关于将此漏洞公开的时间,之所以在补丁出来之前将漏洞公布,是想提醒用户,从而促使微软尽快修补此安全缺陷。
Office Web Components是微软Office中的组件对象模型(Component Object Model (COM))的控制集合,它是用来向Web发布数据库、表格及表单的。OWC9.0版随Office 2000一起安装,Office XP安装的是10.0版。
OWC漏洞包含了IE在内,它能够让黑客读取受害用户的本地文件,而且即使脚本功能被禁用的情况下也能运行脚本。同时,还能让黑客还能看到剪帖板的内容。
原文引自:金山反病毒资讯网
上下文章:
上一篇文章: 微软公布Outlook2000最新漏洞补丁! 下一篇文章: mozilla.org宣布修改Mozilla安全漏洞!
相关文章:
相关软件: