在本月的“补丁星期二”那天,微软如约发布了面向 Office 和写字板(WordPad)软件的零日漏洞补丁,堵住了可被攻击者通过一个特制 RTF 格式文档(其实暗藏恶意软件)感染系统的这个缺陷。有关这个安全漏洞的详情,已于本周早些时候被披露。在补丁推出之前,微软给用户的建议是避免打开任何来自不可信发件人的 RTF 格式文档。

microsoft-releases-patch-for-zero-day-flaw-in-office-and-wordpad-514809-2.jpg

今天,微软终于推出了补丁,修复了这个可被攻击者拿来完全控制受害计算机的 RTF 文档漏洞。微软称:

在 MS Office 和写字板软件中存在一个远程代码执行漏洞,它会在解析特别制作的文件时被利用。

得逞后的攻击者,会利用它来控制被感染的系统,然后安装程序、查看 / 变更 / 删除数据,或者新建拥有完整用户权限的账户。

在进一步的解释中,微软表示:“在大多数情况下,RTF 格式的文档是通过电子邮件的方式,发给潜在的目标的”。

本次更新通过启用Windows 中的 API 功能(让 MS Office 和 WordPad 程序正确识别),从而修复了这个解析特制文件的漏洞。

尽管微软并未强调让用户立即打上补丁,但我们还是推荐大家尽快更新,毕竟这个零日漏洞已经在网络上被详细披露。

本文转自d1net(转载)

微软为Office和写字板软件发布零日漏洞补丁相关推荐

  1. 波及Win 11,让安全员自动放弃的零日漏洞,微软这次麻烦了

    8 月 23 日微软刚刚修复了名为"PrintNightmare"高危零日漏洞,当用户插入 Razer(雷蛇)鼠标或者键盘时,黑客有可能获得 Windows 管理员权限. 屋漏偏逢 ...

  2. 绕过交易所零日漏洞的缓解措施!微软发布新的解决方法

    近日,在发现可以轻松绕过 Exchange Server 中新披露并积极利用的零日漏洞后, Microsoft 微软已更新其缓解措施. 这两个漏洞被称为 CVE-2022-41040 和 CVE-20 ...

  3. 黑客急于利用微软的零日漏洞

    Windows 支持工具中的"Follina"漏洞正在 Microsoft Word 中被积极利用,使恶意黑客可以完全访问受感染的系统. 专家表示,现在是修复这个关键漏洞的时候了, ...

  4. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

  5. 微软修补Windows零日漏洞,该漏洞允许在Windows计算机上远程执行

    微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞,该漏洞允许在Windows计算机上远程执行,并且已经被利用. CVE-2022-22047 是 Windows 客户端/服务器运行时 ...

  6. 微软 Office 中的零日漏洞: “ Follina”将在宏被禁用时工作

    信息安全网的研究人员在微软无处不在的 Office 软件中发现了一个零日代码执行漏洞. 这个被称为" Follina"的漏洞已经流传了一段时间(网络安全研究员 Kevin Beau ...

  7. 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...

    (来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...

  8. JeecgBoot 2.x版本SQL漏洞补丁发布——响应零日漏洞修复计划

    漏洞编码:HW21-0499 产品名字:JeecgBoot低代码平台 问题: JEECG系统存在SQL注入0day漏洞 处理情况: 已经处理 处理方案: 针对存在SQL漏洞注入风险的接口,采用加签名认 ...

  9. 创建office一直转圈_Windows写字板出现广告条幅:推荐用户使用在线版Office

    自Windows 95开始,写字板(Wordpad)应用就一直预装在Windows操作系统中.它是一款非常简单的文本编辑器,在功能方面介于记事本和Word之间.近日Rafael Rivera发现微软正 ...

最新文章

  1. 985大学的高材生只会写代码片段,丢人吗?
  2. 深度学习可解释性问题如何解决?图灵奖得主Bengio有一个解
  3. 1-选择器 计算法
  4. mysql pgsql 2017,DB-Engines 2017 年度数据库:PostgreSQL 实至名归
  5. 无线模块的电源设计指南
  6. php8更新,PHP 8 中新特性以及重大调整
  7. 天天打无人车是怎样一种体验?
  8. 艾伟:如何实现用返回值重载
  9. angular文件上传php,Angular2里获取(input file)上传文件的内容的方法
  10. uniapp 获取用户手机号
  11. LeetCode刷题(简单)笔记C++
  12. 跨平台最好用的五笔输入法 Rime(鼠须管、小狼毫、中州韵) macOS Linux Windows 安装教程
  13. 下载mysql驱动jar包
  14. 若依框架数据库密码加密
  15. web全栈工程师进阶学习线路图
  16. github下载慢的两种解决方式
  17. vue xlsx插件导入
  18. CC2541之串口(转)
  19. 6.2 GitHub - 对项目做出贡献
  20. 硅谷企业SaaS服务教父:如何衡量与优化SaaS企业的核心指标

热门文章

  1. Mac(OSX)下媲美XShell的神器Termius
  2. 感应电机的矢量控制策略【Ⅱ】
  3. 【读期刊】基于卷积神经网络的方法对感应电动机进行故障诊断
  4. 【SIMULINK】全网最牛逼自制感应电机simulink模型,基于原始方程
  5. 【好数推荐】方言语音数据集
  6. github下载提速常用方法
  7. 想通过互联网创业,如何找到商机项目创业呢
  8. SVM中拉格朗日乘子法、KKT条件、对偶问题详解
  9. Kaldi 使用 DFSMN 训练语音模型
  10. 机器学习生物医学图像处理方向研究前景如何?