微软公司于8月12日发布最新补丁包,针对其安全公告(MS08-051)中所提到的OFFICE软件的严重安全漏洞。受该漏洞影响的软件包括Microsoft Office 2000 Service Pack 3、Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 2、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System、2007 Microsoft Office System Service Pack 1。该漏洞会导致OFFCIE软件中的Microsoft PowerPoint允许执行攻击者构造的任意代码,如木马、病毒、僵尸网络、蠕虫、间谍软件等,而这些代码的执行过程普通用户无法明显感觉到。
该补丁包中所针对的一个严重漏洞Parsing Overflow Vulnerability 来自于启明星辰ADlab的安全研究人员所发现,已被CVE收录,漏洞代码为CVE-2008-1455,微软在其12日发布的安全公告中也对ADlab 发现此漏洞进行了感谢。具体链接:http://www.microsoft.com/technet/security/bulletin /ms08-051.mspx。
据悉,截至2008年8月,由启明星辰ADlab发现的被国际CVE组织收录的漏洞数已达62个,居亚洲首位。