尽快安装修补程序!微软 Word 漏洞影响上百万人

微软在美国时间周二时发布针对 Word 的安全更新修补档案,希望能制止影响上百万用户的零时差攻击漏洞。

根据资安公司 Proofpoint 的调查,恶意程序命名为 Dridex,攻击者可以透过这项漏洞,远端取得入侵电脑的控制权。只要使用者打开带有恶意程序的邮件文件附档,开启档案后,botnet 就能潜入取得控制权。

这次 Dridex 攻击能躲过微软本身的防护措施,最后的关卡就是询问是否打开附件,如果开启的话,就会让恶意程序进来。目前黑客有在澳洲发动大量寄送带有恶意程序的信件,如果没警觉就会被感染,靠大量 spam 人看有没有人会中。附档的档名常是 scan 加上数字的组合,透过社交攻击方式突破收件者心防。

由于各个平台的 Word 都受到影响,版本则包括 Office 2013、2007、2003、XP,相当多版本,因此使用者要尽快安装修补程序。

本文转自d1net(转载)

时间: 2024-11-03 17:32:17

尽快安装修补程序!微软 Word 漏洞影响上百万人的相关文章

WordPress再曝流行插件漏洞 影响上千万网站

本文讲的是WordPress再曝流行插件漏洞 影响上千万网站,WordPress的一个最为流行的插件现重大安全漏洞,导致上千万网站面临黑客入侵的危险. 该漏洞由WordPress漏洞扫描器的开发者瑞恩·迪赫斯特(Ryan Dewhurst)发现,该插件名为"WordPress SEO by Yoast",用于网站的搜索引擎优化,是最流行的WordPress插件之一,目前下载量已超过1400万,所有在1.7.3.3及以前的版本均可被SQL盲注攻击. 该漏洞存在于admin/class-b

路由器驱动组件NetUSB曝漏洞 影响数以百万计网络设备

知名路由器D-Link.NETGEAR.TP-LINK上重要驱动组件NetUSB被曝存在严重的远程溢出漏洞,影响数以百万计的路由和嵌入式设备.NetUSB技术由台湾企业盈码科(KCodes)开发. NetUSB技术 NetUSB技术由台湾企业盈码科(KCodes)开发,旨在提供设备上的USB功能.它依赖Linux内核驱动器启动与运行Windows 或OS X电脑系统软件中客户端通信的服务器.该功能允许用户连接USB设备(打印机.硬盘驱动器).不同厂商对此有不同的称呼,包括"ReadySHARE&

Win2008如何在RemoteApp服务器上安装应用程序

本文中我们将为大家介绍如何在 RemoteApp服务器上安装应用程序.绝大多数的应用程序都可以在 终端服务器上良好运行,只有个别程序会表现出兼容性方面的问题.我们 最好在RemoteApp服务器部署完成后,再进行应用程序的安装,这样会获得较好的效果.安装完应用程序后,我们需要把程序配置为允许远程使用, 然后要考虑是通过RDP文件的方式还是通过MSI文件的方式把RemoteApp程序发布到客户机.我们将通过一个实例为大家介绍上述流程,实验拓扑 如下图所示,我们接下来将在TSERVER上部署及发布O

Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序

其实利用Word宏作为分发恶意程序的方式是如今的常规途经,所以很多人选择禁用宏,然而如果说禁用宏都没用,这样的恶意Word文档危害性就不可同日而语了.近日,McAfee和FireEye的安全研究人员发现有人在网络上利用Microsoft Office的0-day漏洞悄悄地在他人电脑上执行代码并安装恶意软件,不需要用到宏,这个漏洞目前尚未得到修复. 漏洞概述 研究员表示,他们在一封邮件中发现了恶意Word文档附件,该文件包含OLE2link对象.一旦打开文件,文件中的利用代码就会执行,随后连接到一

微软修补Windows操作系统核心漏洞

微软于周二(11/9)公布了6大更新,修补15个安全漏洞,并于MS09-065中修补了数个与Windows核心有关的漏洞,是此次更新中攻击指数(ExploitabilityIndex)最高的. 被列为重大(critical)更新的MS09-065修补了3个Windows核心漏洞,最严重的漏洞在访问者检视以嵌入式EOT格式呈现的内容时就可能引发远端攻击,访问者造访的不论是骇客所掌控的恶意网站,或是提供访问者可自行上传内容的合法网站,都可能含有利用该漏洞的恶意内容. 与MS09-065同列为重大更新

微软修补49个安全漏洞补丁破纪录

CNET科技资讯网10月14日国际报道 微软12日发布Windows.Internet Explorer和.NET framework安全更新,一口气修补49个安全漏洞,数目打破纪录. 最新修补的安全漏洞当中,包括修补了一个遭Stuxnet蠕虫利用的Windows电脑安全漏洞(MS10-073).这种漏洞被发现共有四个,之前微软已经修补了其中的两个,其余的一个漏洞将在未来的安全公告中解决.Stuxnet瞄准执行西门子(Siemens)软件的基础设施系统. 微软另外也修补了六个被评为重大的(cri

CNNVD 通报多个微软产品漏洞,影响主机超 750 万台

近日,Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具.由于上述工具所使用的漏洞危害程度高.利用方式简单且攻击成功率高,对国家政企单位重要信息关键基础设施可能造成重大影响. 为此,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,对所涉及的漏洞信息进行重要预警,情况如下: 一.漏洞简介 Microsoft Win

安装Visual Studio 2013 卡在Windows 修补程序界面

问题描述 安装Visual Studio 2013 卡在Windows 修补程序界面 卡在这个界面快一个小时了,怎么回事? 解决方案 应该是在下载补丁程序,你在安装之前最好把检查更新的选项要关掉,不然慢的让你哭,现在用13还不如用15 解决方案二: 安装Visual Studio Community 2013Visual Studio 2013 community 安装Windows 安装ACE,在Visual Studio 2013测试通过 解决方案三: 自己用上面的修补代码,百度下载下来安装

微软修补8个重要漏洞包括F1键漏洞

微软修补8个重要漏洞 北京时间3月5日早间消息,据国外媒体报道,微软周四宣布,该公司周二发布了两个补丁,共计修补了8个"重要"Windows和Office漏洞. 上月同一时间,微软则发布了13个补丁,共计修补了26个漏洞,其中还包括一些"危急"漏洞. 微软高级安全主管杰瑞·布莱恩特(Jerry Bryant)表示,微软仍在继续监控本周一出现的VBScript漏洞.利用该漏洞的"概念验证"(Proof-of-concept)代码目前已经被公布在网上