中华网络安全联盟    来源：天极网    时间：2006-12-11 9:12:31

　　据国外媒体报道，微软公司上周二发出警告称，微软文字处理软件Word存在一种新的未经修复的内存中断错误。微软称，公司正在调查利用该缺陷实施的“有限”攻击问题。

　　微软安全公告指出，该缺陷的利用方式是在Word文件中增加一个字符串，结果可使电脑内存产生中断错误，并且可让攻击者在用户系统上运行未经授权的软件。

　　该缺陷影响Word软件的多个版本，包括Word 2000、2002和2003，还有Word Viewer 2003和数个版本的微软Works软件。

　　汇集软件缺陷列表的FrSIRT网站将该缺陷评为“紧急”等级。

　　随着自动安全升级的普遍应用，攻击者们更加集中地开发那种利用软件未修复漏洞的攻击，人们有时将此类攻击称为零日攻击。这种趋势已迫使微软在近几个月中推出了数量日益增加的软件升级。