ITBear旗下自媒体矩阵:

隐藏17年的Office高危漏洞浮出水面 360安全卫士率先防护

   时间:2017-11-22 16:59:09 来源:互联网编辑:星辉 发表评论无障碍通道

日前微软发布了11月份的安全补丁,修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。此漏洞非常危险,打开恶意文档就会中招,影响所有主流Office版本,并已被不法黑客悄然利用。由于微软只对Office2007 sp3及以上版本提供补丁,部分还在流行的老版本Office没有补丁。360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。

image.png

图:360安全卫士拦截Office漏洞攻击

对大多数人来说,办公文档被认为是非常安全的。由于doc等文档文件不是可执行程序,人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。

值得警惕的是,此次Office高危漏洞CVE-2017-11882的攻击代码也已在国外技术网站上公开,这意味着任何人都可以利用此漏洞发起攻击,例如通过钓鱼邮件或网络共享的办公文档诱骗人们点击。如果不慎打开恶意文档,电脑就会被黑客远程控制。

目前,微软只针对Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供补丁,部分老版本Office用户则无法修补漏洞。

由于此漏洞影响面较广且危害严重,360安全团队持续进行密切监控,并率先截获了该漏洞的真实攻击。针对没有补丁的老版本Office用户,360也已独家推出防护措施,只要安装并开启360安全卫士,即使Office没有打补丁也能够确保安全。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version