微软发现一个存在于Jet数据库引擎中的漏洞

    微软公司正在对在运行其Access或Office软件的系统时就能够受到攻击的这一个缺陷进行调查。

　　安全厂商Secunia公司在一份公告中称，该缺陷不属于微软在本周二修正的8个缺陷的其中之一，它存在Jet数据库引擎组件中。它能够使黑客在存在该缺陷的PC上远程执行代码。

　　微软还没有证实该缺陷的存在。Secunia对该缺陷的危险等级定级为“高度危急”，并称，利用该缺陷的恶意代码已经出现在一个公共的邮件列表上。Secunia在其公告中说，导致出现这一缺陷的原因是由于在解析数据库文件时内存处理错误而引起的。该缺陷之所以可以被用来执行任意的代码是通过哄骗用户去打开一个特别设计的.mdb文件。

　　微软的一名代表在本周二称，微软还没有听到使用该缺陷对用户的系统进行攻击的任何报告。该代表说，我们知道，利用该缺陷的代码已经发布出来，若对该缺陷的调查一旦完成，微软就将会采取适当的措施。

　　这一缺陷警告是由安全厂商HexView最早发出的。

　　微软的代表称，研究人员首先公开缺陷资料是令人遗憾的。