微软office系统爆出0day漏洞

||2009-07-19

　　本报讯(记者李斌)昨天，金山毒霸云安全中心宣布截获一款名为“office0day”的漏洞，这一漏洞存在于微软办公软件office web组件的OCW10.dll文件中，该漏洞在 office2000/2003/IE6环境下可成功触发，一旦触发，就会跳转至黑客指定的服务器执行下载指令，下载大量的盗号木马、远程控制木马、广告程序等到用户电脑中进行各种非法操作。

　　金山毒霸安全专家傅旭东表示，安装了完整版本的office用户容易中招，对于使用精简版office的用户来说，影响则相对较小。目前，微软对于该漏洞尚无补丁发布，但证实了该漏洞的存在。金山毒霸安全专家傅旭东介绍说，用户如果担心受到该漏洞影响，可按照“开始－设置－控制面板－添加删除程序”的顺序删除officeweb组件 “Microsoft OfficeXPWebComponents”。

转载请注明来源：微软office系统爆出0day漏洞

本文链接地址：http://www.ccmw.net/article/52188.html