Office 2007惊现首个安全漏洞 高危级

89度热水

作为微软最新、最安全的办公套装，Office 2007在发布仅仅四周后就已经出现了第一个安全漏洞，而且属于“高度危急”级别。

微软本月中旬曾为Office发布了两个安全补丁，但Office 2007均不受影响，而eEye Digital Security的安全研究人员现在发现，Office Publisher 2007组件中存在一个文件格式缺陷，可以让攻击者利用恶意构造的文件在用户的PC上执行代码并控制系统。这属于最常见的一种安全问题，但也是非常危险的。

eEye CEO Ross Brown表示，他们是通过标准的代码审查程序发现这一问题的。显然，微软的代码审核工作并未做得足够好，不过微软已经就此问题展开调查，必要的时候会公布更多消息。

Ross Brown指出，利用上述漏洞发起的攻击尚未出现，毕竟Publisher组件的使用范围相对较小，不过随着Office 2007的逐渐普及，有关安全问题会越来越多。