信息技术安全公司secunia周二在它的一份报告中对这个被评级为“高危”的漏洞作了详细的说明。该漏洞不在微软周二在它的每月例行安全公告中列出的8个漏洞之列。

这个没有为之发布补丁的漏洞存在于微软的jet database engine。据secunia称，通过引诱用户打开微软access中一个特别设计“.mdb”文件，该漏洞可以被用来执行强制代码（arbitrary code）。

微软批评了对该漏洞的曝光行为，称它不符合业界普遍接受的做法，即先向销售商汇报，以便销售商根据需要及时开发出相应的补丁程序。

secunia表示该漏洞最早是由安全公司hexview进行通报。hexview称它在3月30日向就该漏洞向微软做了汇报，但没有收到任何回应。微软拒绝就此发表评论。（云雀）

【】部分信息来自互联网，力求安全及时、准确无误，目的在于传递更多信息，并不代表对其观点赞同或对其真实性负责。如本网转载信息涉及版权等问题，请及时与本网联系。电话：4007-1100-10

扫码在手机上查看

手机站

微信小程序

以上是网络信息转载，信息真实性自行斟酌。