一个月前,微软在北京与全球同步发售windows vista和2007 office system消费者版。微软公司资深副总裁、全球oem事业部总裁斯科特·迪瓦莱瑞(scott di valerio)先生介绍微软的新策略。
本报综合消息:office 2007消费者版的发布仅仅过了四周,尽管微软声称它发布的生产力软件是至今最安全的版本,但eeye数字安全公司的研究人员日前则透露,在office2007中发现了一个“高度危急”的安全缺陷,这个缺陷可能允许利用外部代码危害用户的计算机。
eeye首席执行官布朗(ross brown)说:“office2007是微软公司的核心产品之一,在这么短的时间内发现这一缺陷让我们感到惊讶。”他表示,office2007的设计目标之一是抵御恶意代码编写者的“审查”。但是,现在这一发现显然与事实不符。
而法国安全事故反应团队(frsirt)则发布安全公告称,ie7的安全漏洞同时影响ie6,它可被用于诱饵攻击,即试图诱使用户交出信用卡号码和社会保险号码这类敏感信息。而且windows vista中也有一个组件未能适当地确认用户许可,因而有可能使攻击者利用用户电脑中受保护的个人信息。该漏洞影响的操作系统有windows vista、xp、2000、windows服务器2003等。
布朗透露,但目前暂时还没有发现针对publisher 2007的恶意代码在公开传播。
微软公司周一称,公司正在调查最近披露的ie7和windows vista的安全漏洞问题,同时已经提升了ie7和vista的安全等级。
来源:大洋网-广州日报
