微软自曝Word出现零日攻击漏洞
2014-03-25 17:51:20来源:[标签:来源] 阅读 ()
微软今天宣布在Microsoft Word有一个未打补丁的零日攻击漏洞,该漏洞涉及所有版本的Microsoft Word,包括Mac和Windows版本,而且SharePoint Server上的Word Viewer、Word Automation等相关服务也会受此影响,但目前黑客主要攻击还是针对微软的Word2010。如果黑客通常会利用某些特定的版本来发起有针对性的攻击,这就说明了,黑客可能已经知道了哪个版本的产品存在可被利用的漏洞。 微软还表示,如果Outlook的默认浏览器设置为Word,这带有RTF文件的Outlook也会成为黑客攻击的目标,而Outlook 2007、2010和2013这些版本中,Word是被设置为默认查看器的。 目前,微软已及时发布一份安全公告KB2953095,提供相应的Word修复补丁,改补丁可以通过禁用RTF格式文件来暂时解决该问题,但是如果用户经常会用Word来查看RTF文件,这对于他们确实是个问题。 一次成功的攻击,黑客可以控制正在运行Word的特权用户,因此使用标准版Word会减少受到攻击的几率。微软还表示,增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。 据悉,该漏洞是由Drew Hintz、Shane Huntley和谷歌安全团队的Matty发现并报告给微软的。 微软KB2953095修复补丁下载:访问微软知识库 支持平台:Word 2003、Word 2007、Word 2010、Word 2013
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash