微軟日前發(fā)布了一款臨時補(bǔ)丁,修復(fù)了Windows系統(tǒng)中存在的一處“零日漏洞”。該漏洞影響除Windows Server 2003外的包括Win10和Win8.1系統(tǒng)在內(nèi)的所有Windows版本。微軟表示,目前已經(jīng)有黑客利用PowerPoint文件對該漏洞發(fā)動攻擊。微軟在安全公告中稱,該漏洞存在于操作OLE(對象連接與嵌入)對象的操作系統(tǒng)級代碼里。
OLE允許應(yīng)用程序創(chuàng)建包含來自多個不同源信息的復(fù)合文檔,例如在PowerPoint文檔中嵌入Excel文件,用戶只需在同一個地方即可進(jìn)行編輯。由于該漏洞的存在,如果用戶打開一個含有惡意OLE對象的微軟辦公軟件,就有可能被攻擊者遠(yuǎn)程攻擊?;诋?dāng)前的信息,黑客不僅可以利用PowerPoint文件發(fā)送攻擊,也可以通過其他類型的Office軟件。
微軟對此表示:“目前,我們只發(fā)現(xiàn)少數(shù)幾起利用PowerPoint文件攻擊該漏洞的事件”,微軟稱,黑客可能通過電子郵件向用戶發(fā)送惡意的Office文件,也可能會引誘用戶訪問一個嵌有惡意內(nèi)容的網(wǎng)站。
目前,微軟只是發(fā)布了臨時的補(bǔ)丁程序。它可以終止PowerPoint的攻擊行為,但不能阻止對其他軟件的攻擊,也不能阻止對64位版本PowerPoint的攻擊。本文由系統(tǒng)城官網(wǎng)tianlula14.cn收集整理!
共0條
評論就這些咯,讓大家也知道你的獨(dú)特見解
以上留言僅代表用戶個人觀點(diǎn),不代表系統(tǒng)城立場
周
月
深度win11系統(tǒng)下載 深度技術(shù)win11系統(tǒng)合集推薦
聯(lián)想筆記本win11系統(tǒng)合集
系統(tǒng)
軟件
安卓
文章