整个网络 最新的文章 最热门的*五*个话题 苹果硬件 iPhone Mac OS X Windows Live

三月 01, 2008

Office 2008 又现新漏洞

由. Z'HuNG 将文章归档于 Mac OS X

Office 2008 又现新漏洞

IT 专家网消息,Office 2008 安装程序发现一个安全漏洞,能够为提升攻击者的权限敞开大门。当通过苹果远程桌面或者类似的软件远程安装Office 2008套装软件的时候,这个安装程序便向人们提供物理访问这台计算机以 root 权限运行应用程序。

这个安全漏洞影响到 Mac OS X 10.4.9 和以后版本的软件,但不包括 Mac OS X 10.5 版软件。

当目标计算机处于登录提示符状态的时候,这个漏洞就会出现。这个安装程序不能在这些环境中安装Dock图标并且不能使用postflight脚本(在主要安装过程完成之后执行的脚本程序)。那个脚本程序以根权限打开这个Dock,从而允许坐在这台计算机旁的任何人都能以根权限使用这个Dock打开应用程序。

微软建议在这个postflight脚本程序在远程的受影响的Mac OS X系统上运行之前从安装程序中删除这个脚本。

这是Office 2008出现的第二个与安装程序有关的问题。以前出现的问题时这个安装程序不正确地把用户ID 502设置为软件的拥有者,导致用户没有管理员权限,不能修改Office程序的文件。

微软已经介绍了手工修复这个问题的方法。微软预计将在未来的某个时间修改这个安全程序的文件。

广告


固定链接: Office 2008 又现新漏洞
关键词: Office2008  信息安全  漏洞  问题  软件  OSX 

引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/115276



广告


广告


广告


CW工具栏安设
RSSrss   | 所有的部落格订阅选择
Googlegoogle  |   什么是RSS?
YodaoYodao
Netvibes Netvibes
AnothrAnothr
时事通讯

使用我们的搜索寻找其他有趣的文章

  • Extras

广告 -
这里订您的.


 
点击联系广告合作.


  • 推荐书

  • "关于 Mac 的 Blog,文章很有质量。"
    - from Livid