微软发补丁修正PowerPoint“紧急”缺陷

　　5月13日消息，微软周二发布一款补丁软件修正了PowerPoint软件中一处“危急”缺陷。

　　据国外媒体报道称，该缺陷在Office 2000中的危险等级为“危急”，在Office XP、Office2003和Office2007中为“重要”。该缺陷已经被黑客用来兴风作浪，微软上个月发布了警告。

　　微软今天发布的补丁软件针对Windows版PowerPoint，正在开发针对Mac版Office和MicrosoftWorks的补丁软件。微软安全业务部门公关掌门克里斯托弗·巴德在一份称，“针对Mac版Office和MicrosoftWorks的补丁软件仍在开发中，在测试工作完成、产品质量符合我们的标准后，我们将发布这些补丁软件。”

　　微软称，黑客可以通过诱骗用户打开一个恶意PowerPoint文件发动攻击。打开文件后，PowerPoint会访问内存中一个无效的对象，允许黑客远程执行代码。

　　赛门铁克在一份声明中表示，PowerPoint补丁软件主要修正了旧文件格式中的缺陷。赛门铁克安全响应中心副总裁阿尔弗雷德·休格说，由于黑客需要诱骗用户打开一个恶意PowerPoint文件，电子邮件是可能性最高的一种攻击渠道；另外一种攻击渠道是诱骗用户从恶意或挂马网站下载恶意PowerPoint文件。黑客能够获得与用户相同的系统控制权。