大力提倡安全解決方案的微軟Office2007在正式發(fā)布短短一個(gè)月之后，即被懷疑存在高危的安全漏洞。網(wǎng)絡(luò)安全公司eEye在其網(wǎng)站上發(fā)布了一個(gè)安全公告稱(chēng)，該公司研究人員發(fā)現(xiàn)了一個(gè)安全漏洞，并通知了微軟。不過(guò)，微軟證實(shí)目前沒(méi)有發(fā)現(xiàn)任何嘗試借助這一漏洞進(jìn)行攻擊或?qū)τ脩?hù)有任何影響的報(bào)告。

 

　　據(jù)介紹，這是Office2007軟件中“Publisher 2007”中的一個(gè)能夠被遠(yuǎn)程利用的安全漏洞。這個(gè)安全漏洞允許攻擊者遠(yuǎn)程執(zhí)行任意代碼，如果這個(gè)攻擊者是一位實(shí)際登錄的用戶(hù)。

 

　　eEye首席執(zhí)行官Ross Brown稱(chēng)，他們?yōu)檫@個(gè)安全漏洞評(píng)了很高的安全等級(jí)，但微軟很可能把這個(gè)安全漏洞分類(lèi)為“嚴(yán)重”的安全漏洞，他到目前為止還沒(méi)有看到利用這個(gè)安全漏洞的情況。

 

　　Brown和eEye安全研究人員Andre Derek Protas都沒(méi)有指出這個(gè)安全漏洞在“Publisher2007”的什么地方，也沒(méi)有說(shuō)明這個(gè)安全漏洞屬于什么類(lèi)型，只提出該安全漏洞能夠幫助黑客制作一種利用這個(gè)漏洞的代碼。

 

　　《每日經(jīng)濟(jì)新聞》就此采訪(fǎng)了微軟中國(guó)總部，發(fā)言人稱(chēng)，微軟一直都在調(diào)查“MicrosoftPublisher2007”中可能存在漏洞的報(bào)告，微軟已經(jīng)獲得了與這一漏洞相關(guān)的報(bào)告。不過(guò)，微軟目前沒(méi)有發(fā)現(xiàn)任何嘗試借助這一漏洞進(jìn)行攻擊或者對(duì)用戶(hù)有任何影響的報(bào)告。

 

　　其發(fā)言人還介紹，作為微軟安全響應(yīng)中心（Microsoft Security Response Center）標(biāo)準(zhǔn)調(diào)查流程的一部分，微軟將持續(xù)同eEye合作，進(jìn)一步了解這一報(bào)告，并在客戶(hù)有需要時(shí)，提供更多指導(dǎo)。