[安全]舊版 Office 有安全瑕疵 MTMD-又是小明小惠小萍網站

本文摘自：Tawain.CNET.com
============================================================
CNET新聞專區：Ina Fried　　08/10/2004

一家電腦安全公司7日警告，舊版的微軟Office套裝軟體可能為使用者的系統引來red[阻斷式（denial of service）攻擊。

Secunia發出的公告指出，Office 2000 被發現有緩衝區溢位（buffer overrun）的瑕疵，Office XP可能也有同樣的問題，使用者的系統恐將因此被駭客佔據。該公司將這項安全漏洞列為「非常嚴重」。

Secunia表示，這項瑕疵屬於微軟Word分析文件檔案語法時，處理輸入內容的方式。只要有心人特意製作惡意的文件檔，便可利用這項漏洞。該公司建議，在補救方式出現之前，使用者最好只開啟信任的Word文件。

微軟正在調查此一發現，但也責怪Secunia沒有先通知微軟就擅自公開。微軟代表所發的電子郵件指出：「我們目前尚未接到任何實際利用所述弱點，或顧客受到影響的報告，但我們正積極地調查這項公開報導。」

微軟非常在意沒有在事情公開前得到通知：「微軟擔心這份關於Word安全弱點的新報告，沒有採取負責任的揭露程序，可能讓電腦使用者陷入危險。…我們相信，直接通知製造商這種普遍接受的漏洞報告方式，有助於確保顧客充分瞭解問題、高品質的安全更新，並且在補救程式開發期間，不受到惡意攻擊者的威脅，才符合每個人的最大利益。」

部分安全業者也不滿微軟開發補救程式的時間過長。微軟說一旦完成調查，便會決定是否需要採取行動。方式包括利用每月一次的固定補救程式更新，或視其必要進行不定期的修補。（陳智文）