漏洞描述:
Microsoft Office的OLE处理机制的实现上存在一个逻辑漏洞,攻击者可能利用此漏洞通过诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令,从而控制用户系统。
通常的攻击场景,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。目前此漏洞处于0day状态,微软很可能在4月份的例行补丁中对此漏洞进行修补。已有利用此漏洞的针对性攻击在野外被发现,360企业安全集团也已经得到相关的样本并证实可用,所以漏洞构成现实的威胁。
威胁等级:严重
影响系统及版本:Microsoft Office所有版本
威胁类型:远程命令执行
临时处理方案:
1.确认以保护视图模式打开文件
以Office Word为例,查看 文件 -> 选项,确认如下的安全设置
2.在漏洞得到修复前严格检查所处理的Office文件来源,不要尝试打开来源不可信的Office文件(包括且不仅限于Word、PowerPoint、Excel文档)。
修复建议:
请密切关注本通告的进一步更新,在微软发布4月的例行补丁以后(北京时间4月12日),请立即安装补丁以修复漏洞。
参考链接:
https://securingtomorrow.mcafee.com/mcafee-labs/critical-office-zero-day-attacks-detected-wild/
相关资讯
最新热门应用
尚亚交易所app手机版
其它软件225.08MB
下载欧联交易所app官网
其它软件34.34MB
下载bit交易所
其它软件105.39M
下载比特交易所app苹果版
其它软件287.34 MB
下载中币交易所最新版本
其它软件223.89MB
下载非小号交易所
其它软件47.76 MB
下载星图交易所app最新版
其它软件287.27 MB
下载币易交易所app官网苹果版
其它软件34.95 MB
下载热币交易所官方app苹果版
其它软件50.42MB
下载比特儿交易所app最新版
其它软件292.97MB
下载