日前微軟發(fā)布了11月份的安全補(bǔ)丁�,修復(fù)了潛伏17年之久的Office遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2017-11882)。此漏洞非常危險(xiǎn)���,打開(kāi)惡意文檔就會(huì)中招����,影響所有主流Office版本����,并已被不法黑客悄然利用。由于微軟只對(duì)Office2007 sp3及以上版本提供補(bǔ)丁�,部分還在流行的老版本Office沒(méi)有補(bǔ)丁。360安全衛(wèi)士已率先實(shí)現(xiàn)對(duì)此漏洞的"無(wú)補(bǔ)丁防護(hù)"����,確保老版本Office用戶(hù)安全�。
圖:360安全衛(wèi)士攔截Office漏洞攻擊
對(duì)大多數(shù)人來(lái)說(shuō)�,辦公文檔被認(rèn)為是非常安全的。由于doc等文檔文件不是可執(zhí)行程序�����,人們?cè)谑褂眠@些文檔時(shí)會(huì)放心打開(kāi)��。但是當(dāng)Office辦公軟件存在漏洞時(shí)��,原本"無(wú)毒無(wú)害"的文檔也會(huì)成為黑客的致命武器���。
值得警惕的是���,此次Office高危漏洞CVE-2017-11882的攻擊代碼也已在國(guó)外技術(shù)網(wǎng)站上公開(kāi),這意味著任何人都可以利用此漏洞發(fā)起攻擊���,例如通過(guò)釣魚(yú)郵件或網(wǎng)絡(luò)共享的辦公文檔誘騙人們點(diǎn)擊。如果不慎打開(kāi)惡意文檔�����,電腦就會(huì)被黑客遠(yuǎn)程控制。
目前���,微軟只針對(duì)Office2007 sp3�����、Office2010 sp2���、Office2016及以上的版本提供補(bǔ)丁,部分老版本Office用戶(hù)則無(wú)法修補(bǔ)漏洞���。
由于此漏洞影響面較廣且危害嚴(yán)重��,360安全團(tuán)隊(duì)持續(xù)進(jìn)行密切監(jiān)控����,并率先截獲了該漏洞的真實(shí)攻擊�����。針對(duì)沒(méi)有補(bǔ)丁的老版本Office用戶(hù)��,360也已獨(dú)家推出防護(hù)措施��,只要安裝并開(kāi)啟360安全衛(wèi)士,即使Office沒(méi)有打補(bǔ)丁也能夠確保安全����。
原標(biāo)題:隱藏17年的Office高危漏洞浮出水面 360安全衛(wèi)士率先防護(hù)
上一篇:科技帶來(lái)便利,32種工業(yè)機(jī)器人高清動(dòng)圖演示
下一篇:阿里巴巴集團(tuán)啟動(dòng)杭州+北京雙中心戰(zhàn)略
