微软Word曝零日攻击漏洞 涉及所有版本
时间:2015-05-26 05:38:53 来源:华讯财经 点击量:625
凤凰科技讯 北京时间3月25日消息,据科技博客ZDNet报道,微软公司今天表示,安全人员在Word应用上发现了一处尚未封堵的零日攻击漏洞,该漏洞存在于所有版本的Word应用。
微软称,包括Windows、Mac等在内的所有版本Word应用上均存在该漏洞,而且SharePoint Server上的Word Viewer、Word Automation等相关服务也都受此影响,但目前黑客针对的攻击对象为Word 2010。通常来讲,如果黑客针对某一版本产品进行攻击,可能意味着他们已经获悉了哪个版本的产品存在可被利用的薄弱环节。
微软还称,如果Word被设定为Outlook应用的查看器,意味着带有RTF文件的Microsoft Outlook也将成为黑客攻击目标。在Outlook 2007、2010和2013中,Word被设置成了默认的查看器。
微软已经发布了一款临时的“Fix It”解决方案,即用户可通过将设置改为禁用支持RTF,来暂时缓解攻击压力。但如果用户依赖于使用Word查看RTF文件的话,可能将面临问题。黑客利用该漏洞,可控制运行Word应用的特权用户,因此使用标准版Word用户可减少受到攻击的机会。微软还称,增强减灾经验工具包(EMET)工具可以降低黑客的攻击可能。
上一条 ·微软企业云服务Azure正式更名为Microsoft Azure 2015-05-26
下一条 ·白酒业信贷管理宜未雨绸缪 2015-05-26
- 原材料 工业品 服装服饰 家居百货 小商品 商务服务 更多分类
-
·酒泉混凝土电线杆厂商,21米水泥电线杆厂2024-11-21
·全自动包装机供应商,混合物料包装机品牌2024-11-21
·兰州全彩监控工程,黑光监控施工2024-11-21
·钦州消防柜式离心风机作用2024-11-21
·嘉峪关塑料双瓮化粪池尺寸,农村塑料化粪池厂家2024-11-21
·嘉峪关家用配电箱型号,防爆照明配电箱型号2024-11-21
·梧州家用排油烟安装,厨房排油烟安装规范2024-11-21