欧美精品123_精品露脸国产偷人在视频_日韩美女免费线视频_成人av三级

微軟為Office和寫字板軟件發布零日漏洞補丁(微軟為什么收購暴雪)

在本月的“補丁星期二”那天,微軟如約

在本月的“補丁星期二”那天,微軟如約發布了面向 Office 和寫字板(WordPad)軟件的零日漏洞補丁,堵住了可被攻擊者通過一個特制 RTF 格式文檔(其實暗藏惡意軟件)感染系統的這個缺陷。有關這個安全漏洞的詳情,已于本周早些時候被披露。在補丁推出之前,微軟給用戶的建議是避免打開任何來自不可信發件人的 RTF 格式文檔。

微軟為Office和寫字板軟件發布零日漏洞補丁

今天,微軟終于推出了補丁,修復了這個可被攻擊者拿來完全控制受害計算機的 RTF 文檔漏洞。微軟稱:

在 MS Office 和寫字板軟件中存在一個遠程代碼執行漏洞,它會在解析特別制作的文件時被利用。

得逞后的攻擊者,會利用它來控制被感染的系統,然后安裝程序、查看/變更/刪除數據,或者新建擁有完整用戶權限的賬戶。

微軟為Office和寫字板軟件發布零日漏洞補丁

在進一步的解釋中,微軟表示:“在大多數情況下,RTF 格式的文檔是通過電子郵件的方式,發給潛在的目標的”。

本次更新通過啟用Windows 中的 API 功能(讓 MS Office 和 WordPad 程序正確識別),從而修復了這個解析特制文件的漏洞。

盡管微軟并未強調讓用戶立即打上補丁,但我們還是推薦大家盡快更新,畢竟這個零日漏洞已經在網絡上被詳細披露。

本文由邀月網絡轉載而成,如有侵權 請聯系站長刪除

原創文章,作者:邀月,如若轉載,請注明出處:http://www.uuuxu.com/20220504301397.html

主站蜘蛛池模板: 湖北省| 扎兰屯市| 思茅市| 内黄县| 屯留县| 绥化市| 玉田县| 汉沽区| 百色市| 江城| 墨玉县| 友谊县| 邮箱| 长丰县| 封丘县| 陕西省| 麻江县| 固安县| 普兰县| 怀柔区| 会理县| 定襄县| 铁岭市| 霸州市| 都匀市| 浠水县| 卢湾区| 墨脱县| 九龙城区| 揭西县| 遵义市| 张家界市| 化隆| 大余县| 扶绥县| 永和县| 从江县| 潜江市| 岳普湖县| 乌恰县| 怀远县|