内容加载中...

资讯

公式编辑器再次出现高危漏洞影响全版本Office软件

全国计算机等级考试题库

安全团队目前监测到有恶意代码利用 Microsoft Office 系列软件中的公式编辑器组件漏洞展开攻击。遗憾的是和此前的零日漏洞那样该漏洞同样影响 Microsoft Office 全版本,目前还有安全更新可供用户修复。
主要利用特制文档嵌套恶意代码传播:近期 Microsoft Office 软件的零日漏洞有个很大的特点,就是只要用户打开特制恶意文档后即可被成功感染。即用户在打开文档后不需要进行任何操作病毒即可后台工作, 因此对于用户来说此类攻击可以说是防不胜防。特制文档中嵌套的代码可以利用漏洞直接远程下载木马病毒, 最终可以完全接管用户的管理权限并胡作非为。
公式编辑器再次出现高危漏洞影响全版本Office软件
影响Microsoft Office全部版本:
作为Microsoft Office系列软件中的基本组件,因此公式编辑器预设在Office 2003~Office 2016全部版本中。因此近两年来公式编辑器出现的漏洞影响范围特别大并且危害严重, 部分漏洞在被发现前就已经被攻击利用。例如这次安全团队发现的这个漏洞就已经被利用, 而在此之前并没有人发现这个漏洞存在17年之久。目前安全团队已经将漏洞提交给微软公司处理,预计顺利的话微软公司会在 2018 年1月份的例行安全更新中修复。

(0)

本文由 podipod软库网 作者:Anonymous 发表,转载请注明来源!

全国计算机等级考试题库

热评文章

发表评论