微软周一发布编号922970的安全公告称,用户应对近日披露的PowerPoint安全漏洞多加防范,相关补丁将在下一个月度安全补丁日(8月8日)发布。
根据赛门铁克的安全公告,被称为“Trojan.PPDropper.B”的木马会利用PowerPoint中的一个安全漏洞来感染用户的系统,可修改EXPLORER.EXE文件并执行任意代码。
由于该漏洞需要用户打开一个恶意PowerPoint文档才会被引发,所以只要小心E-mail附件或不明网站上的相关文件即可在一定程度上保证安全。
微软还认为安全机构过早披露该缺陷是一种不负责任的行为,可能会导致用户处于危险状态。如果情况比较严重,微软会考虑提前发布安全补丁。