微软发布多项安全公告 Office有严重安全漏洞

微软9月3日发布了一些安全警告，其中包括一个影响其许多版本Office应用程序的“严重的”安全漏洞的公告。

　　在“Visual Basic for Applications”(VBA)软件中的最严重的安全漏洞能够让攻击者控制存在这个漏洞的计算机。VBA是用来开发能够与微软其它产品一起使用的桌面应用程序的工具。

　　据微软的安全公告介绍，恶意用户能够使用VBA应用程序制作一个可以造成缓存溢出故障的文件，然后运行其它代码。

　　这个安全漏洞影响支持VBA脚本的最新版本的Office应用程序，包括2002、2000和97版本的Access、Excel、PowERPoint和Word。Project 2002和2000、Visio 2002和2000以及Works Suite 2002、2001、2000版本的软件也将受到影响。在微软商务解决方案品牌下销售的一些应用程序，包括7.5版Great Plains财会软件，也有风险。

　　在多数情况下，一个人接收并且打开一个恶意制作的文件就可能引起攻击。如果微软的Outlook电子邮件客户端软件把Word作为编辑HTML网页代码的缺省设置，这个安全漏洞就可以用来发送带恶意附件的信息。

　　微软公司代表敦促用户恰当地使用安全公告中详细说明的补丁，并且使用正确的处理电子邮件的方法。

　　与Office应用程序有关的其它安全公告还包括：最新版本的Word程序中的一个安全漏洞能够让攻击者自动运行一个宏命令。这个安全漏洞的等级是“重要”，Word 2002、2000、98或97、Works Suite 2003、2002或2001等软件用户需要立即使用补丁。

　　另一个安全漏洞是Office在转换WordPerfect软件制作的文件格式时可能会发生缓存溢出的问题。这个安全漏洞的等级是“重要”，存在于最新版本的Office、FrontPage、Publisher和Works Suite软件中。

　　还有一个与缓存溢出有关的Office安全漏洞，这个漏洞的等级是“中等”。最后一个是“低”等级的安全漏洞，存在于最近版本的Windows操作系统中的NetBIOS网络组件中。这个安全漏洞可能引起泄漏敏感数据。