DoSECU 安全报道 5月13日消息:美国东部时间5月12日,外媒报道,微软5月安全公告修复了PowerPoint办公软件的一个零日漏洞。本月还会涉及13个其他的对PowerPoint有影响的漏洞。
微软5月12日公布了一个补丁,让PowerPoint办公软件用户能够抵御利用零日漏洞发不断发起的攻击。
这修复程序是微软周二发布的月度补丁安全公告的一部分,该安全公告对PowerPoint中的14个安全问题发布了大量补丁。众所周知,被用来发起攻击的唯一的漏洞是4月初首次出现的内存破坏漏洞。该漏洞让攻击者可以对损坏的系统进行完全的控制。
微软表示,bug的引起是因为,当PowerPoint打开一个无效的或者损坏的index时,就会出现问题。由此产生的错误可能会损坏内存,让攻击者执行任意的代码。
但目前为止,还没有在Mac的办公软件中发现利用该漏洞的主动和可行性攻击。Mac的Microsoft Office 2007、2008,Microsoft Office PowerPoint Viewers、Microsoft Works versions 8.5和9.0版本中没有发现该漏洞。
该安全公告只是针对PowerPoint 2000 Service Pack 3,PowerPoint 2002及更高的版本有内置功能,可在打开一个文件之前提示用户是否打开、保存和取消该文件。
在所有的受到影响的产品中唯一能够影响所有的产品bug是CVE-2009-0224,它是PowerPoint在处理特制的PowerPoint文件时的另一个内存破坏漏洞。
此次更新不适用于Mac的Office 2004、2008以及Open XML文件格式转换器,还有Microsoft Works 8.5 或Works 9.0。根据微软,由于主动利用,该安全公告能够走在前面。其他的应用程序的更新还在研发中,并且将适时进行发布。
"这是本月的PowerPoint bug。"McAfee Avert Labs研究和通讯经理Dave Marcus说,"Office应用程序的漏洞已经成为了攻击者最热衷的攻击手段,特别是俏俏发起的旨在窃取高额知识产权的攻击上。木马攻击经常利用恶意的利用产品漏洞的Office文件。"
