蓝点网
给你感兴趣的内容!

Windows曝严重零日漏洞:除SVR 2003外影响所有Windows版本 微软紧急打补丁

微软日前发布了一款临时补丁,修复了Windows系统中存在的一处“零日漏洞”。

该漏洞影响除Windows Server 2003外的所有Windows版本。(上次的零日漏洞是除了XP外影响所有版本)

微软表示,目前已经有黑客利用PowerPoint文件对该漏洞发动攻击。

微软在安全公告中称,该漏洞存在于操作OLE(对象连接与嵌入)对象的操作系统级代码里。

http://static.cnbetacdn.com/newsimg/2013/1208/01386488913.jpg

OLE允许应用程序创建包含来自多个不同源信息的复合文档,例如在PowerPoint文档中嵌入Excel文件,用户只需在同一个地方即可进行编辑。

由于该漏洞的存在,如果用户打开一个含有恶意OLE对象的微软办公软件,就有可能被攻击者远程攻击。

基于当前的信息,黑客不仅可以利用PowerPoint文件发送攻击,也可以通过其他类型的Office软件。

微软对此表示:“目前,我们只发现少数几起利用PowerPoint文件攻击该漏洞的事件。”

微软称,黑客可能通过电子邮件向用户发送恶意的Office文件,也可能会引诱用户访问一个嵌有恶意内容的网站。

目前,微软只是发布了临时的补丁程序。它可以终止PowerPoint的攻击行为,但不能阻止对其他软件的攻击,也不能阻止对64位版本PowerPoint的攻击。

转载请注明来源于蓝点网及本文链接:蓝点网 » Windows曝严重零日漏洞:除SVR 2003外影响所有Windows版本 微软紧急打补丁
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 5

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3

    感觉黑客可真神啊!不明觉厉!

    地狱伞兵2年前 (2014-10-25)回复
  2. #2

    木头科学二百五2年前 (2014-10-25)回复
  3. #1

    每天都来看看鸭子哥 并且来一发 好虚啊

    悠闲的小王子2年前 (2014-10-25)回复