在修复了PowerPoint四个bug之后,微软又发布了关于此软件的新的威胁通知。
微软的安全部门主管Alexandra Huft上周二在自己的Blog中写道,已经证实了此威胁的存在,黑客可以通过打开临时PowerPoint文件的形式在用户的计算机上执行代码。
Alexandra Huft指出微软还未发现任何利用此bug的攻击,但是在类似于Securitydot.net的大众代码流通网站上攻击者可以轻松实施攻击。
安全厂商Secunia认为由于可以在不完善的Windows系统上轻松的运行代码,所以这一bug的存在会给用户带来极大的威胁。而且这一bug影响广泛,PowerPoint 2000, PowerPoint 2002和PowerPoint 2003以及其他的一些Office套件都在危险行列之中。
上个月黑客们已经给微软的安全小组带来不少麻烦,安全专家们在Office上也花费了不少功夫。就在上周二微软还为Windows, Office和.Net framework发布了大量的修复程序。
