蓝点网
给你感兴趣的内容

微软发布预警:针对Microsoft Office的攻击持续增多

《Linux就该这么学》运维人员的必读Linux系统入门书籍

微软公司目前已经发布警告称针对 Microsoft Office 的安全漏洞展开攻击的黑客在最近几个月已经持续增多。

基于CVE-2017-0199、CVE-2017-8570、CVE-2017-8759及CVE-2017-11826等漏洞的攻击程序正在流传。

尽管该公司已经在四月份时发布了安全更新修复了部分漏洞, 但在修复前已经有自动化攻击程序流传在网上。

插播站内文章:办公人士 & 程序员们必备:护眼神器 Iris Pro 版全球最低价格正版团购,保护眼睛安心睡眠

漏洞增多且攻击持续升温:

关注蓝点网的读者应该已经对 Microsoft Office 的安全问题有所察觉,近期该系列软件的安全漏洞持续增多

这些安全漏洞并不是因为近期的例行更新导致的, 实际上多数漏洞都是零日漏洞已经存在了数年甚至十几年。

因此很多安全漏洞在被微软和研究人员发现前就已经遭到利用, 与此同时网上也出现了多组自动化攻击程序。

有了这些自动化攻击程序即使是脚本小子亦可以发起攻击, 而微软公司监测到的攻击趋势就是持续在升温中。

微软发布预警:针对Microsoft Office的攻击持续增多

及时下载安全更新刻不容缓:

尽管有的漏洞在微软修复前已经遭到了利用, 但对于绝大多数用户而言还未被攻击因此也必须及时安装更新。

虽然Windows 10 的更新经常出问题还会导致系统挂掉,不过Office 系列软件的更新还没出现过较大的问题。

因此用户可以放心安装MicrosoftOffice系列软件的更新,防止因为没有及时安装更新而造成被攻击导致损失。

切勿轻易打开来历不明的文档:

这些攻击的常用套路都是通过自动化程序发送钓鱼邮件, 在邮件中包含了内有特定代码的特制恶意文档文件。

但国内通过 Q 群发恶意钓鱼文档的目前我们也遇到过,因此任何来历不明的文档用户都不应该主动下载打开。

这些漏洞最危险的就是只要打开后恶意代码就会自动工作不需要用户确认, 因此钓鱼成功率看起来还挺高的。

转载请注明蓝点网 » 微软发布预警:针对Microsoft Office的攻击持续增多
分享到: 更多 (0)

评论 5

评论前必须登录!

 

  1. #3
    Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 10 64位版 Windows 10 64位版

    然而office365的补丁啥时候推送呢,自动更新和手动更新都查找不到

    zangxx663周前 (11-27)
  2. #2
    Firefox 57.0 Firefox 57.0 Windows 10 64位版 Windows 10 64位版

    无所畏惧

    我看见你的兔子了3周前 (11-27)
  3. #1
    Google Chrome 62.0.3202.94 Google Chrome 62.0.3202.94 Windows 10 64位版 Windows 10 64位版

    对于那些痴迷于XP + Office 2003/2007的人,禁用宏会不会有帮助?

    冷然3周前 (11-27)