微软Excel曝高危漏洞,Vista组件补丁发布

微软公司的Excel软件近日被发现存在一个漏洞，远程攻击者可以借助这个漏洞侵入系统。 该漏洞影响这款电子表格软件的多个版本，包括Excel 2000、2002和2003，含有这些版本的Office软件也会受到影响。运行在苹果电脑上的Excel Viewer 2003和Office 2004同样可能被黑客利用。 这个漏洞是由Secunia Research安全公司发现的，公司网站上公布了这一消息，并指出该漏洞可能被恶意攻击者利用来侵入用户的系统。 这个漏洞由确认rtWnDesk记录中的某个索引值时引发的错误产生，黑客可以通过特殊制作的Excel文件破坏存储区，从而引发该漏洞。 利用该漏洞攻击成功后，可以在用户系统中执行恶意代码。 与此同时，微软公司公布了Vista系统最早发现的几个漏洞的详细资料，这些漏洞分布在Vista捆绑的一些小型组件里。 在周二的例行安全更新时，微软公司发布了数个针对Vista组件的补丁程序。 这些漏洞影响RSS，Contacts和Weather组件，恶意代码借助漏洞可以运行在安装了Vista的电脑上。 微软公司说，如果用户在“Feed Headlines Gadget”中订阅一个恶意的RSS反馈，在“Contacts Gadget”中增加一个恶意联系文件或者点击“Weather Gadget”中的一个恶意链接，黑客就有可能在系统中秘密地运行恶意代码。