信息技术安全公司Secunia周二在它的一份报告中对这个被评级为“高危”的漏洞作了详细的说明。该漏洞不在微软周二在它的每月例行安全公告中列出的8个漏洞之列。
这个没有为之发布补丁的漏洞存在于微软的Jet Database Engine.据Secunia称,通过引诱用户打开微软Access中一个特别设计“.mdb”文件,该漏洞可以被用来执行强制代码(arbitrary code)。
微软批评了对该漏洞的曝光行为,称它不符合业界普遍接受的做法,即先向销售商汇报,以便销售商根据需要及时开发出相应的补丁程序。
Secunia表示该漏洞最早是由安全公司HexView进行通报。HexView称它在3月30日向就该漏洞向微软做了汇报,但没有收到任何回应。微软拒绝就此发表评论。
