微软可能已经丢失Microsoft Office部分组件源代码

免费在线PDF转换器/编辑器、文档模板、思维导图,点击查看

早些时候研究人员发现 Microsoft Office 存在的零日漏洞允许攻击者直接借助该漏洞进行提权控制整个设备

该安全漏洞的利用需要配合此前的Word和RTF组件中的漏洞,同时这个安全漏洞已经存在的时间超过 17 年。

因此这枚漏洞实际上的影响范围从多年前的 Microsoft Office 2000 版开始到目前最新版本即Office 2016版。

微软已在201711的例行安全更新中将这枚漏洞修复,但是停止支持的版本即Office 2007 及更早版不会修复。

微软可能丢失了Microsoft Office部分组件源代码

微软可能丢失了源代码:

值得注意的是微软在进行更新时是直接替换了EQNEDT32.EXE文件,而不是通过更新来修补存在漏洞的程序。

研究人员称像微软这种大公司通常不会采取这种直接替换的做法, 除非该公司丢失了源代码去必须重新编译。

最终这份新的组件已经修复了缓冲区溢出漏洞避免被攻击者利用,而这个漏洞实际存在时间已经达到了17年。

近期Microsoft Office漏洞频发:

对于经常使用 Microsoft Office 的用户来说必须及时更新,因为近期该软件出现的安全漏洞数量着实有些多

同时这些漏洞多数都是位于Word和RTF组件中的,尤其是系统本身自带RTF写字板因此其影响范围也更大些。

所幸这些漏洞的利用均需要配合其他漏洞或是进行钓鱼攻击, 通常不打开来历不明的文档文件基本是安全的。

因此为了安全起见用户也必须使用受支持的版本,目前受支持版本包括 Office 2007 SP2~Office 2016/365。

本文来源 BleepingCom,由 山外的鸭子哥 整理编辑,其版权均为 BleepingCom 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. 蟲師君
    蟲師君发布于: 
    Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 10 64位版 Windows 10 64位版

    微软丢了小块源代码???这不亚于360把0写成o的错误吧

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 10 64位版 Windows 10 64位版

      那倒不至于 毕竟这些代码既不是开源的又年代太久了 开源的嘛各种代码仓库都有 不开源只有他自己有 丢了或者说挂了也很正常

发表评论