您的位置:主页 > 服装 > 衬衫 >

Microsoft发布Word零日攻击警报

2019-09-13     来源:逸名网站         内容标签:Microsoft,发布,Word,零日,攻击,警报,微软,

导读:微软于12月5日豪享彩票注册警告说,其Word软件程序中未修补的漏洞正用于针对性的零日攻击。雷德蒙德的安全公告华盛顿公司表示,如果用户只是打开一个装配好的Word文档,就可以利用这个

微软于12月5日警告说,其Word软件程序中未修补的漏洞正用于针对性的零日攻击。

雷德蒙德的安全公告华盛顿公司表示,如果用户只是打开一个装配好的Word文档,就可以利用这个漏洞。

受影响的软件版本包括MicrosoftWord2000,MicrosoftWord2002,MicrosoftOfficeWord2003,MicrosoftWordViewer2003,MicrosoftWord2004forMac和MicrosoftWord2004v.X豪享彩票注册forMac。MicrosoftWorks2004,2005和2006套件也受到影响,因为它们包含Micro豪享彩票注册softWord。

/zimages/6/28571.gif有关如何保护网络和应用程序的建议,以及最新的安全新闻,访问ZiffDavisInternetsSecurityITHub。

没有可用的预补丁解决方法。微软建议用户“不要打开或保存Word文件”,即使是那些意外来自可靠来源的用户。“作为最佳实践,用户在打开来自已知和未知来源的未经请求的附件时应始终保持谨慎,”该公司表示。

已安装并正在使用Office文档打开确认工具的用户在打开文件之前,将提示打开,保存或取消2000。这为Word用户提供了一个小的警告机制。

高风险警报恰好在公司计划于12月补丁星期二前一周发布,但微软尚未确定修复Word的时间。。

/zimages/6/28571.gif点击此处阅读有关针对MicrosoftOfficeExcel的零日攻击。

MSRC(Microsoft安全响应中心)已激活其事件响应流程,包括与反病毒和安全供应商的协调以及软件更新的创建。根据该通报,如有必要,微软可能会考虑使用非周期补丁。

截至12月5日的新闻发布时,反病毒厂商没有检测签名。

<这是今年第二次主要的MicrosoftWord零日攻击。2006年5月,使用特洛伊木马滴管和具有rootkit功能的后门检测到源自中国和台湾的复杂攻击,以掩盖自己的反病毒扫描程序。

有几个零日漏洞-和有针对性的攻击-可在MicrosoftOffice应用程序中找到,包括Excel,PowerPoint和Publisher。许多安全专家表示,他们认为企业间谍活动是攻击背后的主要动机。

编者注:此故事已更新,以澄清微软对可信来源Word文档打开的指导。

查看eWEEK.coms安全中心,获取最新的安全新闻,评论和分析。有关网络安全问题的见解,请查看RyanNaraineseWEEK安全观察博客。

进一步阅读戴尔LatitudeChromebook以新一代企业为目标联想的ThinkSystem如何充分利用AMD的EPYC

文章链接地址:http://www.mit47.com/fuzhuang/chenshan/201909/1789.html

上一篇:BMC推豪享彩票注册出数字企业管理套件
下一篇:没有了

衬衫相关文章