Windows曝严重零日漏洞 微软紧急打补丁

来源: 腾讯科技
2014/10/27 10:18:49
该漏洞影响除Windows Server 2003外的所有Windows版本。

分享到: 新浪微博 腾讯微博
本文关键字: Windows PowerPoint 零日漏洞
10月24日, 微软日前发布了一款临时补丁,修复了Windows系统中存在的一处“零日漏洞”。该漏洞影响除Windows Server 2003外的所有Windows版本。
微软表示,目前已经有黑客利用PowerPoint文件对该漏洞发动攻击。微软在安全公告中称,该漏洞存在于操作OLE(对象连接与嵌入)对象的 操作系统级代码里。
OLE允许应用程序创建包含来自多个不同源信息的复合文档,例如在PowerPoint文档中嵌入Excel文件,用户只需在同一个地方即可进行编辑。
由于该漏洞的存在,如果用户打开一个含有恶意OLE对象的微软办公 软件,就有可能被攻击者远程攻击。基于当前的信息,黑客不仅可以利用PowerPoint文件发送攻击,也可以通过其他类型的Office软件。
微软对此表示:“目前,我们只发现少数几起利用PowerPoint文件攻击该漏洞的事件。”微软称,黑客可能通过电子邮件向用户发送恶意的Office文件,也可能会引诱用户访问一个嵌有恶意内容的网站。
目前,微软只是发布了临时的补丁程序。它可以终止PowerPoint的攻击行为,但不能阻止对其他软件的攻击,也不能阻止对64位版本PowerPoint的攻击。
责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map