Websense：微软Office Web组件漏洞遭受零日攻击

时间：2009年7月14日

威胁类型：恶意网站/恶意代码

Websense安全实验室跟踪监测发现：近日遭受零日攻击的网站均源于一个微软的Microsoft Office Web组件漏洞，漏洞编号为CVE-2009-1136。微软系统的Office Web组件是一组用于向Web发布电子表格、图表及数据库的控件。微软已面向全球发布安全公告并在微软安全研究与防护博客上向用户提供进一步技术支持。

Websense Threatseeker已在中国的IP拦截软件中发现该攻击，该攻击早期出现在针对微软浏览器中一个名为MSVidCtl的ActiveX控件漏洞。此类新的攻击不断演进，Websense安全实验室推测，该攻击的下一个目标可能是Web开发工具包。

ISC（信息系统安全认证协会）也将继续关注该攻击。

ThreatSeeker仍将继续跟踪该攻击的进展，我们将随时发布最新的安全通报。

Websense Web安全及邮件安全解决方案的用户未遭受此次攻击。