返回目录:office365
近年来,利用软件漏洞进行网络攻击已经逐渐成为黑客惯用的手段。
2017年肆虐全球的“WannaCry”,便是利用微软漏洞发起的大规模勒索蠕虫攻击。
微软于今年10月正式宣布停止对Office 2007的技术支持,这意味着大量使用老版本Office软件的用户将随时面临被黑客攻击的风险。
同时,腾讯电脑管家近日正式发布《2017年Office漏洞及漏洞攻击研究报告》(下简称《报告》),针对2017年Office漏洞以及漏洞攻击进行了深入的分析和整理,为用户剖析Office漏洞以及危害。
2017年Office发布漏洞补丁达372个,48%低版本用户将不再接收安全更新
《报告》显示,截止今年10月,微软在2017年一共发布了372个Office漏洞补丁,除了1月和2月之外,微软每个月的发布的Office补丁数量都在30个以上,其中9月最高,发布了74个补丁。
从漏洞补丁发布的数量来看,如果用户不及时使用Windows Update(Windows操作系统自带自动更新工具)或者第三方安全软件打补丁修复漏洞,将面临极大的安全风险。
然而,根据《报告》显示,目前大约有48%的用户仍然在使用低版本的Office软件,包括Office 2007/Office 2003等。
基于目前Office漏洞的各种潜在威胁,腾讯电脑管家目前已发布专版支持,除了第一时间推送微软安全更新,修复Office漏洞之外;还针对性地推出以下包含四层防护措施的完整防护体系,可有效拦截Office漏洞利用触发的恶意代码,充分保障电脑安全:
1.补丁加固,针对还未打补丁的Office软件,管家更新到最新的Office补丁
2.功能加固,管家禁止了Office某些有利于黑客攻击的、危险的功能(Office加载EPS图片)
3.程序加固,管家增强了Office软件防御内存破坏漏洞的能力,(强制Office加载的所有DLL地址随机化)
4.关键程序加固,加强了Office进程的主动防御逻辑,包括根据Office进程的关系链制定拦截规则,禁止Office创建高风险进程等
目前,利用OfficeDDE(动态数据交换)特性的一种新型攻击手段已经在网络扩散。虽然该攻击需要用户交互,但由于安全意识的缺乏,仍然有不少用户中招。
这也在提醒我们,Office漏洞攻击将不断持续,也不断出现新的攻击手段。腾讯电脑管家在加强用户安全教育的同时,将进一步提升自身产品安全能力,为用户电脑安全构建更坚固的防线。