你的位置: 首页 > 互联网 > 正文

微软或许弄丢Microsoft Office一些部件

来源:BleepingCom 时间:2017-11-21 编辑:huanglili 关键词: 微软 microsoft office

早些时候研究人员发现 Microsoft Office 存在的零日漏洞允许攻击者直接借助该漏洞进行提权控制整个设备。该安全漏洞的利用需要配合此前的Word和RTF组件中的漏洞,同时这个安全漏洞已经存在的时间超过 17 年。

早些时候研究人员发现 Microsoft Office 存在的零日漏洞允许攻击者直接借助该漏洞进行提权控制整个设备。

该安全漏洞的利用需要配合此前的Word和RTF组件中的漏洞,同时这个安全漏洞已经存在的时间超过 17 年。

因此这枚漏洞实际上的影响范围从多年前的 Microsoft Office 2000 版开始到目前最新版本即Office 2016版。

微软已在201711的例行安全更新中将这枚漏洞修复,但是停止支持的版本即Office 2007 及更早版不会修复。

微软可能丢失了Microsoft Office部分组件源代码

微软可能丢失了源代码:

值得注意的是微软在进行更新时是直接替换了EQNEDT32.EXE文件,而不是通过更新来修补存在漏洞的程序。

研究人员称像微软这种大公司通常不会采取这种直接替换的做法, 除非该公司丢失了源代码去必须重新编译。

最终这份新的组件已经修复了缓冲区溢出漏洞避免被攻击者利用,而这个漏洞实际存在时间已经达到了17年。

近期Microsoft Office漏洞频发:

对于经常使用 Microsoft Office 的用户来说必须及时更新,因为近期该软件出现的安全漏洞数量着实有些多。

同时这些漏洞多数都是位于Word和RTF组件中的,尤其是系统本身自带RTF写字板因此其影响范围也更大些。

所幸这些漏洞的利用均需要配合其他漏洞或是进行钓鱼攻击, 通常不打开来历不明的文档文件基本是安全的。

因此为了安全起见用户也必须使用受支持的版本,目前受支持版本包括 Office 2007 SP2~Office 2016/365。

免责声明:1.凡本站注明“来源:XXX(非爱站资讯)”的作品,均转载自其它媒体,所载的文章、图片、音频视频文件等资料的版权归版权所有人所有,如有侵权,请联系cy#aizhan.com处理;2.凡本站转载内容仅代表作者本人观点,与爱站资讯无关。»

上一篇:苹果穿戴设备拿下第一!

下一篇:从ISSCC论文中怎样看待半导体的发展

相关文章推荐

©2017版权所有

粤ICP备13073302号-3   粤公网安备44030302000085号