ADlab发现微软最新漏洞 启明星辰再获赞誉

　　微软公司于8月12日发布最新补丁包，针对其安全公告(MS08-051)中所提到的OFFICE软件的严重安全漏洞。受该漏洞影响的软件包括Microsoft Office 2000 Service Pack 3、Microsoft Office XPService Pack 3、Microsoft Office 2003 Service Pack 2、Microsoft Office 2003 Service Pack 3、2007 Microsoft Office System、2007 Microsoft Office System Service Pack 1。该漏洞会导致OFFCIE软件中的Microsoft PowerPoint允许执行攻击者构造的任意代码,如木马、病毒、僵尸网络、蠕虫、间谍软件等，而这些代码的执行过程普通用户无法明显感觉到。

　　该补丁包中所针对的一个严重漏洞Parsing Overflow Vulnerability 来自于启明星辰ADlab的安全研究人员所发现，已被CVE收录，漏洞代码为CVE-2008-1455，微软在其12日发布的安全公告中也对ADlab发现此漏洞进行了感谢。具体链接：http://www.microsoft.com/technet/security/bulletin/ms08-051.mspx。

　　据悉，截至2008年8月，由启明星辰ADlab发现的被国际CVE组织收录的漏洞数已达62个，居亚洲首位。