Tweet
【新聞】微軟釋出6個安全更新 修補Excel乘法臭蟲
6個安全更新,包含了4個重大及2個重要更新,修補9個漏洞。
微軟周二(9/9)例行性修補日中釋出6個安全更新,修補9個漏洞。包含了4個重大(Critical)更新;此外微軟另外還修補先前傳出的Excel乘法臭蟲。
四個重大更新中MS07-055修補的是Kodak Image Viewer漏洞,駭客可以透過惡意圖檔在使用者電腦上執行遠端程式攻擊。MS07-056修補Outlook Express及Windows Mail針對惡意NNTP回應的錯誤處理漏洞,當使用者透過Outlook Express去檢視被駭的網站所提供的惡意內容時,就可能引發遠端程式攻擊;MS07-057修補的是IE漏洞,當使用者透過IE瀏覽惡意網站時可能受到攻擊。
最後一個被列為重大等級的MS07-060所修補的Microsoft Word中的漏洞,當使用者開啟一個擁有惡意字串的Word檔時,駭客可取得使用者權限並執行任意程式。雖然此漏洞並未被公開揭露,但微軟坦承已收到相關攻擊報告,目前仍屬小規模、目標式攻擊。
另外MS07-058及MS07-059則分別修補了可導致阻斷式攻擊的遠端程序呼叫(remote procedure call,PRC)漏洞,以及藏匿在Microsoft Windows SharePoint Services 3.0與Microsoft Office SharePoint Server 2007的漏洞,駭客可透過該漏洞執行惡意的script,並擴張SharePoint網站上的權限。
這些更新中包括MS07-055、MS07-056及MS07-058皆影響Windows Vista作業系統,。
除了這些安全更新外,微軟的Excel團隊在周二(10/9)宣布已修補先前傳出的Excel運算臭蟲,因為這並不是屬於安全漏洞,因此微軟將透過自動更新修補此一問題。受影響的版本包括Excel 2007及線上的Excel Services 2007,使用者可以上網下載更新程式或等待系統自動更新,微軟亦計畫在Office 2007 SP1中修補此一問題。
Excel的運算臭蟲出現在相乘的數值等於65535的計算結果會顯示成100000,當時微軟說明是浮點數字的輸入出現臭蟲,導致某些數值無法正確輸入,因此顯示錯誤,而非運算問題
微軟周二(9/9)例行性修補日中釋出6個安全更新,修補9個漏洞。包含了4個重大(Critical)更新;此外微軟另外還修補先前傳出的Excel乘法臭蟲。
四個重大更新中MS07-055修補的是Kodak Image Viewer漏洞,駭客可以透過惡意圖檔在使用者電腦上執行遠端程式攻擊。MS07-056修補Outlook Express及Windows Mail針對惡意NNTP回應的錯誤處理漏洞,當使用者透過Outlook Express去檢視被駭的網站所提供的惡意內容時,就可能引發遠端程式攻擊;MS07-057修補的是IE漏洞,當使用者透過IE瀏覽惡意網站時可能受到攻擊。
最後一個被列為重大等級的MS07-060所修補的Microsoft Word中的漏洞,當使用者開啟一個擁有惡意字串的Word檔時,駭客可取得使用者權限並執行任意程式。雖然此漏洞並未被公開揭露,但微軟坦承已收到相關攻擊報告,目前仍屬小規模、目標式攻擊。
另外MS07-058及MS07-059則分別修補了可導致阻斷式攻擊的遠端程序呼叫(remote procedure call,PRC)漏洞,以及藏匿在Microsoft Windows SharePoint Services 3.0與Microsoft Office SharePoint Server 2007的漏洞,駭客可透過該漏洞執行惡意的script,並擴張SharePoint網站上的權限。
這些更新中包括MS07-055、MS07-056及MS07-058皆影響Windows Vista作業系統,。
除了這些安全更新外,微軟的Excel團隊在周二(10/9)宣布已修補先前傳出的Excel運算臭蟲,因為這並不是屬於安全漏洞,因此微軟將透過自動更新修補此一問題。受影響的版本包括Excel 2007及線上的Excel Services 2007,使用者可以上網下載更新程式或等待系統自動更新,微軟亦計畫在Office 2007 SP1中修補此一問題。
Excel的運算臭蟲出現在相乘的數值等於65535的計算結果會顯示成100000,當時微軟說明是浮點數字的輸入出現臭蟲,導致某些數值無法正確輸入,因此顯示錯誤,而非運算問題
