您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

微软安全通报:Office中依然存在OLE风险

[作者:佚名 来源:不详 时间:2014-10-23我来说两句
:微软安全通报:Office中依然存在OLE风险

在上次的微软周二补丁日中,其中一项更新修复了OLE问题,这个漏洞可允许攻击者远程执行代码。但接下来的情况却比我们预测的有些复杂,微软刚刚发布了安全通报3010060再次提醒用户注意这个问题,同时也给出了一些解决建议。

此漏洞出现在所有微软当前维护的Windows平台中,Windows Server 2003除外。

攻击者恶意修改了带有OLE对象的PowerPoint,当用户执行该文件时,攻击者将通过OLE漏洞入侵用户电脑。随后微软特意发布了针对PowerPoint的漏洞修复工具(点此下载),但该工具在64位windows8Windows 8.1下无效。

另外,微软提到该问题在全部Office文件格式中存在,而本次的修复工具仅仅针对PowerPoint,攻击者很有可能更换文件格式,所以这款修复工具意义不大。不过这种攻击也有其局限性,可以采取一些措施来提高对其的防护。

最有效的方法便是提高自身安全意识,不要打开任何未知来源的文件,甚至一些你认为安全的文件也有可能有问题,因为你绝对不知道攻击者是否已经对你的朋友或同事下手。

还有一招便是开启UAC(User Account Control/用户账户控制)可以提高系统安全性,简单有效。

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

我来说两句(请遵守法律法规)
声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下

扫一扫,关注天下网吧微信