微软自曝Word出现0dayRTF文档攻击漏洞
发布时间:2020-03-23 14:42:50
阅读:次
来源:割炬厂家
感谢海蓝的投递
微软今天宣布在Microsoft Wor有一个未打补丁的零日攻击漏洞,该漏洞触及所有版本的Microsoft Word,包括Mac和Windows版本,而且SharePoint Server上的Word Viewer、Word Automation等相干服务也会受此影响,但目前黑客主要攻击还是针对微软的Word2010。如果黑客通常会利用某些特定的版本来发起有针对性的攻击,这就说明了,黑客可能已知道了哪一个版本的产品存在可被利用的漏洞。
微软还表示,如果Outlook的默许浏览器设置为Word,这带有RTF文件的Outlook也会成为黑客攻击的目标,而Outlook 2007、2010和2013这些版本中,Word是被设置为默许查看器的。
目前,微软已及时发布一份安全公告KB2953095,提供相应的Word修复补钉,改补钉可以通过禁用RTF格式文件来暂时解决该问题,但是如果用户常常会用Word来查看RTF文件,这对他们确切是个问题。
一次成功的攻击,黑客可以控制正在运行Word的特权用户,因此使用标准版Word会减少遭到攻击的概率。微软还表示,增强减灾经验工具包(EMET)工具可以下降黑客的攻击可能。
据悉,该漏洞是由Drew Hintz、Shane Huntley和谷歌安全团队的Matty发现并报告给微软的。
微软KB2953095修复补钉下载:访问微软知识库
支持平台:Word 2003、Word 2007、Word 2010、Word 2013
访问:
微软中国官方商城
相关阅读
- 两名日本自卫队中将遭起诉涉嫌俄间谍案焊接手套柴油泵浴缸经纬仪钛钢Frc
- 伊顿分别任命液压集团美国区和亚太区总裁0铸造江都塑胶场地布老虎电能Frc
- 政府工作报告五大亮点惠民生生物农药韶山芳纶盘根离心泵船舱盖Frc
- 农业生产中低功耗DTU的作用益阳拖车绳防水剂罗马柱拉杆天线Frc
- 国际纸业将再关闭一家纸箱厂并裁员近百人0单片机树脂原料油泵鲜米机硅胶电线Frc
- 相约德国汉堡杰马亮相2016TOC欧洲展牙条电工设备高频天线电阻材料曝气器Frc
- 限制过度包装力度需加强学习国外限制方法是贴标机喷水管挖掘机收获机械搞笑玩具Frc
- 中联以最大展位参加宁波市环卫设施设备展2折边机阿尔山石英晶体陶瓷阀片操作台Frc
- 因代克斯INDEX将再次亮相SIMM20钢坯缓冲氯吡脲偏光片漩涡泵Frc
- 半开口驱虫塑料薄膜果袋0网柜男童服装加油泵冲版机电子线材Frc