微软:OfficeActiveX控件严重漏洞

7月14消息,微软本周一发布警告称,攻击者正在利用微软Office软件中的一个严重的ActiveX安全漏洞通过引诱IE用户访问恶意网站来控制用户的PC。  这是微软在不到两个月的时间里宣布的第三个零日攻击安全漏洞。这个安全漏洞存在于Office的Web组件ActiveX控件中。这个控件是用来向Web显示和发布表单、图表和数据库的。  这个安全漏洞影响到Office XP、Office 2003、互联网安全和加速服务器2004和2006版以及Office Small Business Accounting 2006等软件。  安全专家详细介绍了手工操作绕过这个安全漏洞的方法。用户还可以采用微软的Fix-It工具自动实施绕过这个安全漏洞的方法。微软称,它正在研制一个安全补丁以修复这个安全漏洞。  杀毒软件公司Sophos称,它已经收到了许多报告称一些网站(主要是在中国的网站)提供这种利用网络安全漏洞的工具。这种工具下载和运行一个Windows可执行文件,检查到的文件名是“Mal/Generic-A”。  作者:天虹

时间: 2024-10-14 09:17:18

微软:OfficeActiveX控件严重漏洞的相关文章

微软控件出漏洞百万电脑遭攻击

本报讯(记者/蔡伟)昨日,微软公司向全球用户发布安全通告,证实了WindowsXP.WindowsServer2003系统的视频控件存在漏洞,黑客可通过漏洞能获得对用户电脑的本地控制权.截至目前,用户遭新木马病毒攻击已不下百万,不过至今仍未有可用的微软官方补丁.微软方面声称,目前正全力研制漏洞补丁,但并未透露发布安全补丁的具体日期.

利用微软网格控件进行编辑输入

Visual Basic中提供了许多标准控件和定制控件,每一个控件都可以提供一组特殊的用户界面和编程能力.充分利用每一个控件的特性和方法,可以使编程工作更加容易.简单. 微软网格控件MSFlexGrid是个定制控件.使用微软网格控件,可以按行列顺序显示正文.数字和图片,就象电子表格一样.网格的高度.宽度和其它特性都可以进行调整,而且网格的行和列可以单个地或成组地进行操作.MSFlexGrid控件对包含在内的单元内容可进行分类.合并以及格式化,并且可以与数据库控件相绑定.MSFlexGrid控件具

asp.net微软图表控件使用示例代码分享

 这篇文章主要介绍了asp.net微软图表控件使用示例代码,有需要的朋友可以参考一下  代码如下: <configuration>   <system.webServer>     <handlers>       <remove name="ChartImageHandler" />       <add name="ChartImageHandler" preCondition="integrate

微软图表控件MsChart使用初探

昨天在网上看到了微软发布了.NET 3.5框架下的图表控件,第一时间抓下来看了一下,发觉功能很强劲,基本上能想到的图表都可以使用它绘制出来,给图形统计和报表图形显示提供了很好的解决办法,同时支持Web和WinForm两种方式,不过缺点也比较明显,只能在最新的开发环境中使用,需要.Net 3.5 Sp1以及VS 2008的开发环境. 下面是下载地址: 控件:Microsoft .NET Framework 3.5 的 Microsoft 图表控件(Microsoft Chart Controls

微软图表控件使用初探--数据绑定(交叉表)

本来在考虑是否继续写图表控件的使用文章,毕竟,微软自带的例子已经非常详细了,花点时间参考一下基本上可以了解用法和使用特性,不过后来想想,还是写一下咯,抽出其中大家关心的内容,写出其中常用的使用方法,可以省去大家的时间,在需要深入的时候再去详细查看例子,也当是学习笔记吧:)(BTW:我也是边学习边写的,因此,写的文章中难免有不足或失误的地方,希望各位朋友指正出来咯,大家一起提高~本文中基本上只会写出最简单常用的功能,复杂的数据操作请参考微软详细的例程) 一.数据源 说到绘制图表,可能很多人的第一反

使用jQuery.Validate进行客户端验证(初级篇) 不使用微软验证控件的理由_jquery

主要理由有以下几点: 1.拖控件太麻烦,这个是微软控件的常用方式,你要使用一个控件你得从工具栏中拖到页面里(当然你也可以不拖手写). 2.必须指定验证对象,验证控件与其他textbox,dropdownlist控件不同的是它是验证其他控件的输入是否有效的,所以必须指定所验证的对象. 3.影响整个页面美观,像一些管理系统总是需要进行大量的用户输入验证,所以就可能导致一个页面上有几十个验证控件严重影响了原来页面里的东西,看起来十分不舒服. 4.ajax验证不方便,现在的系统越来越注重客户的用户体验,

asp.net微软图表控件使用示例代码分享_实用技巧

复制代码 代码如下: <configuration>  <system.webServer>    <handlers>      <remove name="ChartImageHandler" />      <add name="ChartImageHandler" preCondition="integratedMode" verb="GET,HEAD,POST" 

微软通告MPEG视频存漏洞黑客可攻击

北京时间7月7日上午消息,据国外媒体报道,微软公司向全球用户发布安全通告,证实了Windows XP.Windows Server2003系统的视频控件存在漏洞,黑客可通过漏洞能获得对用户电脑的本地控制权. 微软在通告中表示,目前尚未发现针对该视频控件全部类标识的恶意利用,但建议Windows XP和Windows Server 2003的用户取消IE浏览器对所列类标识的支持.虽然Vista和Windows 2008用户不受该漏洞的影响,但微软亦建议这些用户取消对该控件的支持.用户可通过手工设置

微软再爆零日漏洞逾133万台电脑遭攻击

本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞