Office存在高危漏洞,微軟歷時6個月才修復
經過6個月的時間後,微軟終於發布了修復Office漏洞的補丁。該Office漏洞微軟在去年10月份已經獲悉,卻拖到現在才更新,這樣的效率對於一個科技巨頭來說實在是不應該。
該漏洞存在於Office的每個版本中,它可以將惡意軟體隱藏在.doc文件中,導致Windows和Office用戶面臨危險。當受害者打開.doc文件時,它將自動連接到伺服器,並下載一個允許黑客完全控制設備的HTML應用程序。
據路透社報道,去年10月份還沒有黑客利用這個漏洞之前,Optiv的安全顧問Ryan Hanson已經把情況通知給了微軟。微軟方面表示修復這個漏洞很棘手,因為它可能向用戶發出警告的同時也引起黑客的注意。
這一漏洞使得12億Office用戶處於風險中,電腦安全公司McAfee於今年1月份注意到該漏洞的第一次攻擊,但微軟直到3月份才得知了攻擊的情況,當時信息安全公司FireEye向微軟提供了自己的發現。
McAfee在4月7日公布這一漏洞的詳情之後,相關攻擊事件的數量越來越多。而在4天之後,微軟發布了修復該漏洞的補丁,這一事件也終於算結束了,不過此次修復漏洞中微軟做出的努力不太盡人意。你對微軟這麼久才修復好漏洞有什麼看法,畢竟日常生活中我們用的辦公軟體最多的算是Office了,快來和小超哥(ID:9501417)吐槽下。
※GTX 1080 Ti冰龍超級版Extreme搜索
※微軟發布Q3財報:凈收益達48億美元、雲業務增長強勢
※Nexus/Pixel手機夜景拍照勝單反?谷歌特製APP還真有可能
TAG:超能網 |
※360發現漏洞:可通過Office文檔入侵Windows設備
※時時科技-Edge補丁還沒準備好Google又爆另一個Win10安全漏洞
※iOS 12.1.4還包括一個Live Photos漏洞修復
※新漏洞 RAMpage 曝光:2012年後發布的所有 Android 手機都危險!
※新漏洞 RAMpage 曝光:2012年後發布的所有的 Android 手機都危險!
※微軟修復Win10 Cortana重大鎖屏漏洞
※每日安全資訊:SandboxEscaper 又發布了一個微軟 0day 危急漏洞
※谷歌發布7月Android補丁,修復11個重要漏洞
※iOS 12.1 爆重大漏洞,這些 iPhone 不能升!
※繼Intel的 Meltdown和Specter之後,AMD晶元被曝光13個高危漏洞
※蘋果iPhone存在14個安全漏洞 兩年仍未修補
※Linux發行版KaOS 2018.01發布,修復Spectre和Meltdown漏洞
※蘋果將獎勵發現FaceTime漏洞的14歲少年
※詳解Pwn2Own中價值5萬美金的Firefox瀏覽器漏洞
※Microsoft Edge瀏覽器曝嚴重漏洞CVE-2018-8235,泄露敏感數據!
※2017年Windows漏洞報告:五成針對Office
※每日安全資訊:近百萬台 Windows 存在高危漏洞 BlueKeep 隱患
※攻擊新套路:在MS Office文檔中嵌入Flash 0day漏洞
※微軟公告目前仍有超過100萬Windows設備存在嚴重漏洞
※蘋果打算獎勵發現FaceTime漏洞的14歲少年