微軟為Office和寫字板軟件發(fā)布零日漏洞補丁

責任編輯:editor006

2017-04-12 15:56:20

摘自:cnBeta.COM

在本月的“補丁星期二”那天,微軟如約發(fā)布了面向 Office 和寫字板(WordPad)軟件的零日漏洞補丁,堵住了可被攻擊者通過一個特制 RTF 格式文檔(其實暗藏惡意軟件)感染系統(tǒng)的這個缺陷。

在本月的“補丁星期二”那天,微軟如約發(fā)布了面向 Office 和寫字板(WordPad)軟件的零日漏洞補丁,堵住了可被攻擊者通過一個特制 RTF 格式文檔(其實暗藏惡意軟件)感染系統(tǒng)的這個缺陷。有關(guān)這個安全漏洞的詳情,已于本周早些時候被披露。在補丁推出之前,微軟給用戶的建議是避免打開任何來自不可信發(fā)件人的 RTF 格式文檔。

microsoft-releases-patch-for-zero-day-flaw-in-office-and-wordpad-514809-2.jpg

今天,微軟終于推出了補丁,修復(fù)了這個可被攻擊者拿來完全控制受害計算機的 RTF 文檔漏洞。微軟稱:

在 MS Office 和寫字板軟件中存在一個遠程代碼執(zhí)行漏洞,它會在解析特別制作的文件時被利用。

得逞后的攻擊者,會利用它來控制被感染的系統(tǒng),然后安裝程序、查看 / 變更 / 刪除數(shù)據(jù),或者新建擁有完整用戶權(quán)限的賬戶。

在進一步的解釋中,微軟表示:“在大多數(shù)情況下,RTF 格式的文檔是通過電子郵件的方式,發(fā)給潛在的目標的”。

本次更新通過啟用Windows 中的 API 功能(讓 MS Office 和 WordPad 程序正確識別),從而修復(fù)了這個解析特制文件的漏洞。

盡管微軟并未強調(diào)讓用戶立即打上補丁,但我們還是推薦大家盡快更新,畢竟這個零日漏洞已經(jīng)在網(wǎng)絡(luò)上被詳細披露。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號