乔山办公网我们一直在努力
您的位置:乔山办公网 > word文档 > word最新版本官方下载-Office最新0day漏洞 所有Word版本受影响

word最新版本官方下载-Office最新0day漏洞 所有Word版本受影响

作者:乔山办公网日期:

返回目录:word文档

E安全4月10日讯 安全研究人员指出,攻击者正利用Microsoft Word中先前未披露的漏洞秘密安装各种恶意软件,即便电脑打了安全补丁,也无济于事。



与大多数文档相关的漏洞不同,这个尚未修复的零日漏洞并不依赖宏。因为在打开启动宏的文件时,Office通常会警告用户这类文件存在风险,而该漏洞“机智”的避开了这一点。


相反,受害者打开任意一个欺骗性Word文档时就会触发该漏洞。欺骗性Word文档从服务器下载一个恶意HTML应用程序,伪装成富文本文档作为诱饵,该恶意HTML应用程序就会下载并运行恶意脚本,秘密安装恶意软件。


McAfee的研究人员上周五首次发布漏洞报告,并称,由于HTML应用是可执行的,攻击者可以在受感染的电脑上运行代码,同时还能避开基于内存的缓解措施(旨在阻止这些攻击)。


安全公司FireEye上周六也发布了类似的报告。


FireEye称,之所以推迟公开披露,是因为公司在跟微软协调相关工作。该漏洞与Windows 对象连接与嵌入(OLE)功能有关,OLE功能允许应用程序连接并嵌入内容到其它文档,主要用于Office和Windows的内置文档查看器WordPad。过去几年OLE功能一直是众多漏洞的原因所在。


研究人员指出,所有Office版本中都存在该漏洞,并且能被利用,包括Windows 10运行的最新版Office 2016。自1月以来,就出现利用该漏洞的攻击。


目前尚不清楚,微软是否会在“周二补丁日”修订该零日漏洞。


E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com


@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。


相关阅读

  • word乘号怎么打-WORD/EXCEL中快速输入√

  • 乔山办公网word文档
  • 在两上常用的软件上,输入√,也是很常需要使用的操作。那大家是怎么操作此输入的呢?个人想到的有三种:第一,插入符号,选择√。这个方法,应该是比较基础的,相信大部分人
  • word摄氏度-Word中,你不知道的几个冷技巧

  • 乔山办公网word文档
  • 如果需要在文档其他地方直接输入文字的时候,估计百分之九九的人都会敲回车或者空格调整文字开始输入的地方,其实,我们只需要在想输入文字的任意地方直接双击鼠标左键就可以
  • word2002-这2个Word设置技巧,你用过吗?

  • 乔山办公网word文档
  • 1、将表格设置为默认表格在一般情况下,点击插入——表格。点击插入——表格,之后选中表格,点击表设计——表格样式,点击下拉框,选择【新建表格样式】,之后根据自己需要设
关键词不能为空
极力推荐
  • 5个Word小技巧,聪明的人都会,你呢?-word画图

  • word画图,全选Word文本——【插入】)——【表格】——【文本转换成表格】——下一步——下一步­——文字分隔位置选择【逗号】点击【确定】就可以啦二.Word快速去水印想去掉Word文

ppt怎么做_excel表格制作_office365_word文档_365办公网