啟明星辰ADlab研究人員發現微軟最新漏洞

【賽迪網-IT技術報道】微軟公司於8月12日發佈最新補丁包，針對其安全公告（MS08-051）中所提到的OFFICE軟體的嚴重安全漏洞。受該漏洞影響的軟體包括Microsoft Office 2000 Service Pack 3、Microsoft Office XP Service Pack 3、Microsoft Office 2003 Service Pack 2、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System、2007 Microsoft Office System Service Pack 1。該漏洞會導致OFFCIE軟體中的Microsoft PowerPoint允許執行攻擊者構造的任意代碼,如木馬、病毒、殭屍網絡、蠕蟲、間諜軟體等，而這些代碼的執行過程普通用戶無法明顯感覺到。

該補丁包中所針對的一個嚴重漏洞Parsing Overflow Vulnerability 來自於啟明星辰ADlab的安全研究人員所發現，已被CVE收錄，漏洞代碼為CVE-2008-1455，微軟在其12日發佈的安全公告中也對ADlab發現此漏洞進行了感謝。具體鏈接：http://www.microsoft.com/technet/security/bulletin/ms08-051.mspx。

據悉，截至2008年8月，由啟明星辰ADlab發現的被國際CVE組織收錄的漏洞數已達62個，居亞洲首位。

(