原标题:微软释出61项安全更新,修补包含Office上已被骇客开采的零时差漏洞
示意图,与新闻事件无关。
图片来源:Microsoft
微软在本周二(4/11)释出了61项安全更新,修补IE、Microsoft Edge等产品漏洞,包括已遭到骇客开採的Office零时差漏洞。
该漏洞存在于Office文件中允许嵌入物件或连结的Object Link and Embedding (OLE)中,根据资安业者FireEye的说明,骇客可传递一个含有OLE嵌入式物件的Word档案给目标对象,当使用者开启档案时,它就会存取远端伺服器,以下载一个假冒为合法RTF档案(丰富文字格式档案),实为HTA档案(HTML档案)且内含VBScript的恶意程式,还会关闭winword.exe,以避免使用者看到OLE物件的提醒视窗。
该漏洞让骇客可在系统上执行任意程式,卡内基美隆大学网路紧急应变中心(CERT)指出,藉由该漏洞,骇客可能不只是要攻击Word,而是着眼于Windows上的其他元件。
事实上,资安业者已发现骇客利用该漏洞传递了多种恶意程式,包括可用来窃取银行资讯的木马程式Dridex。
此一代号为CVE-2017-0199的漏洞影响包括Windows 10在内的所有Office版本,微软则在本周修补了该漏洞。
除了Office之外,微软本周所修补的安全漏洞还涉及了IE、Microsoft Edge、Windows、Visual Studio for Mac、.NET Framework、Silverlight及Adobe Flash Player等产品。
相关:
图片来源: Microsoft 微软对Windows Vista的支援将在今日(4/11)正式结束,之后微软将不会再释出Vista的安全更新、非安全修补,也不会再有免费或付费的支援选项,以及更新网路上的技术文件。Windows Vista是在2007年
图片来源: Deis 随着容器成为云端时代的主流技术,微软于周一(4/10)宣布已决定买下专门开发Kubernetes容器管理技术的Deis。Kubernetes为Google所设计的开放源码系统,它能自动化部署、扩充及管理容器化程式,Googl
图片来源: Microsoft 微软周一(4/10)宣布已替《当个创世神》Minecraft设立官方的市集,初期邀请9家业者提供与游戏有关的地图、皮肤或质地等套件,让玩家可于游戏中购买,并为该款游戏设计了专用的游戏币Minecraft
示意图,与新闻事件无关。 图片来源: CIA 在分析了WikiLeaks所揭露的CIA(美国中央情报局)Vault 7攻击文件后,资安业者赛门铁克(Symantec)周一(4/10)指出,有一从2011年就开始活动的骇客集团Longhorn使用了Va
图片来源: Microsoft 微软周一(4/10)宣布已替《当个创世神》Minecraft设立官方的市集,初期邀请9家业者提供与游戏有关的地图、皮肤或质地等套件,让玩家可于游戏中购买,并为该款游戏设计了专用的游戏币Minecraft