公式编辑器再次出现高危漏洞影响全版本Office软件

腾讯公司安全团队目前监测到有恶意代码利用 Microsoft Office 系列软件中的公式编辑器组件漏洞展开攻击。

遗憾的是和此前的零日漏洞那样该漏洞同样影响 Microsoft Office 全版本,目前还有安全更新可供用户修复。

主要利用特制文档嵌套恶意代码传播:

近期 Microsoft Office 软件的零日漏洞有个很大的特点,就是只要用户打开特制恶意文档后即可被成功感染。

即用户在打开文档后不需要进行任何操作病毒即可后台工作, 因此对于用户来说此类攻击可以说是防不胜防。

特制文档中嵌套的代码可以利用漏洞直接远程下载木马病毒, 最终可以完全接管用户的管理权限并胡作非为。

公式编辑器再次出现漏洞影响全版本Office软件

影响Microsoft Office全部版本:

作为Microsoft Office系列软件中的基本组件,因此公式编辑器预设在Office 2003~Office 2016全部版本中。

因此近两年来公式编辑器出现的漏洞影响范围特别大并且危害严重, 部分漏洞在被发现前就已经被攻击利用。

例如这次腾讯旗下安全团队发现的这个漏洞就已经被利用, 而在此之前并没有人发现这个漏洞存在17年之久。

目前腾讯已经将漏洞提交给微软公司处理,预计顺利的话微软公司会在 2018 年1月份的例行安全更新中修复。

本文来源 腾讯,由 山外的鸭子哥 整理编辑,其版权均为 腾讯 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

2 条评论,访客:2 条,站长:0 条
  1. 0__0
    0__0发布于: 
    Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

    好烦啊,怎么最近微软的事这么多啊

发表评论