微软忘记修复Mac Office2004/2008安全漏洞

11月11日消息,微软本周二修复了Mac版本的Office套装软件中的4个安全漏洞。但是,微软没有修复Mac Office 2004和2008中的安全漏洞。

Mac Office 2011是在10月26日发布的。微软在本月的补丁星期二仅修复了这个版本的Office软件中的安全漏洞。

微软没有解释这一次漏掉Mac Office 2004和2008补丁的原因,也没有说什么时候发布这些版本软件的补丁。

微软在安全公告中说,这一次没有提供微软Office 2004 for Mac、微软Office 2008 for Mac以及用于Mac系统的开放XML文件格式转换器重的补丁。微软安全公告称,Mac版Office软件中有4个安全漏洞。这些安全漏洞都是“重要”等级的,是微软四个等级的评级系统中排在第二位。微软证实称,攻击者利用每一个安全漏洞都可以让能够远程执行代码的恶意软件感染Mac计算机。

虽然微软的安全公告没有披露这些安全漏洞的技术细节,但是,微软确实提供了一些信息,主要是哪些具体产品有安全漏洞的信息。黑客也许会能够利用这些有限的信息作为起点探索Office 2004 for Mac和Office 2008 for Mac软件中的安全漏洞。

微软本周二晚上没有回答有关为什么推迟发布Office for Mac 2004/2008软件的补丁以及什么时候会发布这些补丁的问题。

本文转载自:http://news.ccidnet.com/art/11103/20101111/2239523_1.html

时间: 2024-12-26 10:37:39

微软忘记修复Mac Office2004/2008安全漏洞的相关文章

趋势科技:微软已修复IE7的最新安全漏洞

2月18日消息,来自趋势科技公司的消息,最近一些网络犯罪人员正在利用微软IE7浏览器的一个最新漏洞从事非法活动,但是在周二微软已经修复了该漏洞.这个恶意代码被趋势科技称为XML_DLOADR.A,该恶意代码会隐藏在word文档中,未打补丁的系统如果打开该文档就会被黑客控制安装后门程序. 攻击者可能会构造一个恶意网站并且诱使使用者连接到该网站达成攻击目的.当攻击成功后所得到的权限与目前登入的使用者权限相同.然而,直接阅读 Email 目前是无法导致攻击成功,除非使用者连接到该恶意网站.研究发现若使

微软修复20多年的老漏洞:Win95时就存在了

7月14日消息,据美国知名科技博客媒体Ars Technica报道,过去20多年间,微软Windows漏洞为黑客提供了诸多便利,包括允许他们在选定的电脑上秘密安装恶意软件,这些电脑通常与局域网中的诱杀打印机或其他伪装成打印机的装置相连.在最近发布的补丁中,微软终于修复了这个漏洞. 这个漏洞存在于Windows Print Spooler中,它负责管理连接可用打印机的过程和打印文件.Point-and-Print协议允许首次连接网络托管打印机的人在使用之前立即自动下载必要的驱动程序.通过存储在打印

能存活 19 年的 bug 不是 bug —— 有感于微软宣布修复了一个存在了19年的安全漏洞

近日,各大网站,包括新浪.腾讯.网易.搜狐都报道了一则关于微软宣布修复了一个存在了19年的安全漏洞的新闻. 对于一个软件制造界外的人来说,这是一个大快人心的消息,就跟一个隐藏了19年的纳粹分子终于被抓住的新闻一样轰动.但以程序员为职业的我,听到这样一个 消息,却有一种非常不解.甚至是荒谬.搞笑的感觉.从软件生产的角度讲,如果一个bug能存活19年,那它还是个bug吗? 一.很多项目生命期不超过19年 我在很多国企开发过项目,这些项目几乎每过几年都会重新开发一回,老项目或者废弃.或者推倒重来,遇到

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法

向微软警告3个月无修复 安全专家将Windows漏洞分享至GitHub

在向微软发布警告3个月之后,微软至今没有修复Windows Server的严重漏洞.为此发现该漏洞的安全专家将这个漏洞分享到GitHub上,导致美国计算机应急响应小组(US CERT)警告服务器管理员阻止出境的SMB连接.这个漏洞是在处理SMB流量时候的内存损坏BUG,能够引起存在漏洞的系统的拒绝服务. US CERT 写道: 微软 Windows 操作系统未能妥善处理来自一台恶意服务器的流量,具体说来就是,Windows 无法正确处理一个包含了太多字节的服务器响应(在 SMB2 TREE_CO

ChevronWP7开发团队称微软已修复破解漏洞

北京时间1月13日早间消息,Windows Phone 7手机解锁工具ChevronWP7的开发团队称,微软已经修复了原本允许该工具破解的"漏洞",将在不久后发布的Windows Phone 7软件更新中加入修复补丁. ChevronWP7的开发团队由3人组成,该团队仅在有限的几天时间里向用户提供了这种破解工具的下载,原因是微软移动通信业务部门总监布兰顿·沃森(Brandon Watson)与其取得了联系,以"正式帮助Windows Phone 7开发"为交换条件,

微软修复 IE 远程代码执行漏洞

微软紧急释出了补丁修复IE的高危漏洞.微软的安全公告没 有解释漏洞的细节,只是说用户使用IE浏览一个特制的网页时可能会被攻击者利用该漏洞远程执行代码.攻击者将能获得与当前用户相同的权限,如果用户具有管 理员权限,那么攻击者将能完全控制受影响的机器.攻击者将能安装程序,浏览.修改或删除数据,创新新的用户帐户.它可被利用发动水坑攻击和钓鱼攻击.该漏 洞影响IE7到IE11,Edge不受影响. 文章转载自 开源中国社区 [http://www.oschina.net]

微软将修复两个严重漏洞 涉及Windows和IE浏览器

微软已经公布了本计划在2013/4/9号公布的9个安全漏洞,其中两个为严重级别而其他七个为重要级别.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 477px; height: 258px" border="0" alt="微软将修复两个严重漏洞 涉及Windows和IE浏览器" src="http://images.51c

微软解决与Stuxnet相关的打印漏洞

本周二,微软发布了九个 安全公告,其中有四个的等级为"严重",共修复了11个漏洞.微软修复了严重的打印共享漏洞,该漏洞在今年八月被Stuxnet恶意软件所利用.微软修复了Print Spooler服务中的一个严重漏洞.微软表示该漏洞可以被远程利用,以获得系统级的访问权限,并在Windows的核心目录(操作系统文件所存放的地方)中执行恶意代码.在核心目录中的系统和配置文件经常会自动执行.补丁专家表示Print Spooler漏洞很危险,因为攻击者正在对它实施攻击.赛门铁克的Joshua