pc捍卫者
 当前位置 → pc捍卫者PC办公应用 → 浏览正文
Excel2007之安全漏洞提示
作者:本站综合    来源:www.pchwz.com    更新时间:2009年05月03日

Excel2007之安全漏洞提示

    作为办公应用非常广泛的EXCEL,其安全漏洞应该引起广大的个人电脑用户的重视,我们平时可以根据360安全卫士的提示,不仅要打好系统的安全补丁,还需要有针对性的给OFFICE打上安全补丁,这样才能确保我们PC的稳定运行以及OFFICE文档的安全。   

  微软公司的Excel文档程序,成为近期安全领域的一个焦点。针对最新公布的SecurityAdvisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

    最新公布的SecurityAdvisory968272探讨了关于黑客用来发动攻击的Excel二进制文件格式漏洞的最新信息,本文中将向大家分享更多关于该漏洞的信息以帮助大家更好地评估风险和保护系统环境。

  Office2007成为攻击目标

  目前我们检测到的攻击主要目标是使用早期windows版本(Windows2000、XP、2003)的office2007的用户,这些攻击中利用的技术在WindowsVista或者MicrosoftOffice更早版本中发动攻击,除非攻击者作出实质性改进。

     作者:佚名 来源:金山安全中心

  我们分析了很多Office漏洞类型,这是我们第一次发现在外部互联网环境可以在Office2007运行代码的漏洞。分析新平台的第一个漏洞总是很有趣,特别是针对好几年没有受到攻击的办公系统。请注意,这次是在传统的二进制文件格式,不是新的XML格式。不过,这个漏洞的性质能够更容易攻击Office2007,相比于早期版本的Office。Office2007中处理对象破坏的路径已经改变了,这是漏洞攻击的代码执行变得更加容易。早期版本的Office中也存在同样的漏洞代码,不过在那些版本中最多造成软件崩溃。看来攻击者的目标是在windowsXP上运行的Office2007。

   如何保护自己的系统

  该安全公告列出了几种不同的方法供用户使用:

  1、打开FileBlock,对于大多数环境而言,这种方法有点不受欢迎。启用FileBlock后,Excel只能打开新的XML文件格式,这样将更加安全,而并不会打开传统的二进制文件格式。如果你公司已经全面转向使用新的文件格式,这个方法将非常有效,只要获取安全更新就能修复该漏洞。

   2、打开MOICE,MOICE在打开之前会将XLS转换为XSLX,另外,新的XML文件格式不容易受到这种漏洞攻击。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:提取Word中图片的技巧      下一篇怎样用Word打印特大字
Tags:
 
 
>> 推荐文章
·centos下MySQL数据库备份
·浪费生命的excel最后一行
·非常好用的ftp同步工具下载
·Excel中用函数排名次的方法
·我找回Word文档的经历分享
·Word自动宏应用重点攻略
·更强大的Word表格应用技巧
·Excel教程:Excel函数输入
·PDF文件[操作数类型错误]的方法
·PPT不能播放AVI视频的解决方法
·WordPress 3.1 bet
·使用Office XP的网上数据存
·微软忘记修复Mac版Office安
·办公安全:复印机泄露你的私密
·互相交流:WPS与Office文档
·遇Word文档后缀名异常
·批量替换ACCESS数据库内容的方
·WordPress被入侵的解决方法
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除