midi78578

　　eEye數字安全公司報告稱，微軟最新發佈的Office 2007軟體中發現了第一個安全漏洞。

　　據informationweek.com網站報道，eEye在其網站上發佈了一個安全公告稱，該公司的研究人員發現了一個安全漏洞，並且在2月16日通知了微軟。這是Office 2007軟體中的「Publisher 2007」中的一個能夠被遠程利用的安全漏洞。這個安全漏洞允許攻擊者遠程執行任意代碼，如果這個攻擊者是一位實際登錄的用戶。

　　eEye首席執行官Ross Brown說，他們為這個安全漏洞評了很高的安全等級。但是，他補充說，微軟很可能把這個安全漏洞分類為「嚴重」的安全漏洞。他說，他到目前為止還沒有看到任何利用這個安全漏洞的情況。

　　Brown和eEye安全研究人員Andre Derek Protas都沒有說這個安全漏洞在「Publisher 2007」的什麼地方，也沒有說明這個安全漏洞是一種什麼類型的安全漏洞。他們只是說這個安全漏洞能夠幫助駭客製作一種利用這個漏洞的代碼。

　　Brown說，我相信微軟提高了反應能力。但是，有一個安全漏洞是一回事，有一個能夠被遠程利用的安全漏洞是另一回事。通過實施可信賴計算計劃，微軟已經實施了代碼質量流程。微軟剛剛發佈的軟體就存在一個遠程控制安全漏洞確實令我們的研究人員感到意外。

　　Protas說，他一直希望微軟最新版本的Office軟體會更安全。但是，他現在對微軟Office軟體的安全持懷疑的態度。

　　微軟發言人稱，微軟正在對「Publisher 2007」中可能存在安全漏洞的報告展開調查。他說，微軟目前還不知道任何利用這個安全漏洞實施攻擊的情況以及任何用戶受到了這個安全漏洞的影響。微軟將繼續與eEye合作，進一步瞭解這個報告，並且根據需要向用戶提供額外的指南。

(2007-02-25)