微软披露三个 0day 漏洞 分别影响 Word、IE 和 Office

微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞。三个 0day 漏洞分别影响 Microsoft Word、IE 和 Microsoft Office。

第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马;第二个漏洞编号 CVE-2017-0210,是一个提权漏洞,允许攻击者访问一个域名的敏感信息;第三个漏洞影响 Office 2016、2013 和 2010,尚未修复,漏洞存在于 Encapsulated PostScript 过滤器中,通过在 Word 中打开一个恶意 EPS 图像利用。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-09-12 00:45:46

微软披露三个 0day 漏洞 分别影响 Word、IE 和 Office的相关文章

SMB上发现一枚0day漏洞,影响多个版本的Windows系统

本文讲的是SMB上发现一枚0day漏洞,影响多个版本的Windows系统, 近日,US-CERT称在SMB(服务器信息区块)协议上发现了一个0day漏洞,可被远程攻击者利用. US-CERT进一步解释称,这个0day漏洞是SMB(服务器信息区块)协议上的内存崩溃漏洞,如果被攻击者成功利用,可能会造成拒绝服务攻击或者执行任意代码. 该漏洞是由名为 @PythonResponder的安全研究员发现,并且他指出受影响的系统版本为Windows Server 2012和Windows Server 20

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

继今年1月14日微软IE浏览器曝出"Aurora"0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0.IE6.0 SP1.IE6.0等几乎所有主流版本. 由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统.此漏洞是一个0day漏洞,目前已经报告有利

微软曝出MPEG-2视频0day漏洞 大规模网络攻击已爆发

中介交易 SEO诊断 淘宝客 云主机 技术大厅 北京时间7月5日中午12时消息360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过15066

360称微软曝出MPEG-2视频0day漏洞

7月6日上午消息,360安全中心紧急发布红色安全预警称,称一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,已有967个网站的7740个网址已被黑客植入了相应的攻击代码. 据360安全专家石晓虹介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势.经360专家验证,黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频

微软曝出MPEG-2视频0day漏洞

北京时间7月5日中午12时消息,360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.截至5日中午12点,红星美凯龙官方网站.中视音像.中国电子科技集团公司第二研究所.齐鲁石化医院集团.中国皮具网.中国煤炭网.北京啄木鸟婚纱摄影集团.天津市第一中心医院.云南地产门户网.铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站. 据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计

微软0day漏洞遭利用数十万用户受感染

据瑞星"云安全"系统统计,本周瑞星共截获了40万个挂马网址.瑞星云安全工程师介绍,微软爆出的快捷方式0day漏洞已被黑客利用,一类利用该漏洞传播的Lnk蠕虫病毒正在互联网上疯狂肆虐,截止目前感染该病毒的用户已达数十万人,用户只要插入U盘看到Lnk病毒文件后就会中招,导致电脑无法正常工作,甚至个人信息.账号密码失窃."烟台旅游政务网"."小刀在线"."温州网"等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设

微软曝出MPEG-2视频漏洞

360安全中心5日紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.这是工信部<木马和僵尸网络监测与处置机制>出台后出现的第二个重大网络安全威胁. 利用该漏洞,黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的"肉鸡".当用户点击相应"挂马网页"时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应的IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一

漏洞预警:MySQL代码执行0-day漏洞 可本地提权

来自波兰的安全研究人员Dawid Golunski刚刚发现了两个MySQL的0-day漏洞,影响到所有版本分支.默认配置的MySQL服务器(5.7.5.6和5.5),包括最新版本.攻击者可以远程和本地利用漏洞.攻击者成功利用漏洞后,可以ROOT权限执行代码,完全控制MySQL数据库.攻击者仅需有FILE权限即可实现ROOT提权,进而控制服务器. 漏洞编号: CVE-2016-6662与CVE-2016-6663 漏洞影响: MySQL <= 5.7.15 远程代码执行/ 提权 (0day) 5.

微软再爆0day漏洞Vista用户不受影响

比特网7月14日消息--昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险.系统 预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响. 零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都