热点:
    编辑

    微软Word应用爆出“零日攻击漏洞”

      [  中关村在线 原创  ]   作者:  |  责编:魏景芳
    收藏文章 暂无评论

        北京时间3月25日消息,据ZDNet报道,微软Word应用日前爆出了一个尚未被封堵的“零日攻击漏洞”,威胁范围涵盖所有版本的Word应用。

    微软Word应用爆出“零日攻击漏洞”
    微软Word应用爆出“零日攻击漏洞”(图片来自Yahoo)

        据悉,安全人员发现的这一漏洞存在于所有的Microsoft Word版本上,包括Windows和Mac平台。同时,SharePoint Server上的Word Viewer、Word Automation等服务均遭受了相关影响。不过,目前黑客只是把攻击对象列为Word 2010,这意味着他们已经获知了该版本具体的漏洞细节。

        此外,如果Word被设定为Outlook应用的查看器,那么带有RTF文件的Outlook也很有可能成为恶意程序攻击的目标,涉及该问题的应用包括Outlook 2007、2010和2013。

        目前,微软已经发布了“Fix It”临时解决方案,用户可以将支持RTF设置更改为禁用,以减少遭受攻击的几率。当黑客进行攻击时,可控制Word用户的权限,所以那些标准版的用户遭受攻击的几率就会减少。

        据了解,微软此次公布的漏洞是由谷歌安全团队工程师杜鲁·欣茨、肖恩·亨特利、马蒂·佩莱格里诺发现并提交给微软的。

    news.zol.com.cn true //news.zol.com.cn/442/4425679.html report 896 北京时间3月25日消息,据ZDNet报道,微软Word应用日前爆出了一个尚未被封堵的“零日攻击漏洞”,威胁范围涵盖所有版本的Word应用。微软Word应用爆出“零日攻击漏洞”(图片来自Yahoo)据悉,安全人员发现的这一漏洞存在于所有的Microsoft Word版本上,包括Windows和...
    不喜欢(0) 点个赞(0)

    新闻中心文章推荐