微软office系统爆出0day漏洞

本报讯(记者李斌)昨天,金山毒霸云安全中心宣布截获一款名为“office0day”的漏洞,这一漏洞存在于微软办公软件office web组件的OCW10.dll文件中,该漏洞在 office2000/2003/IE6环境下可成功触发,一旦触发,就会跳转至黑客指定的服务器执行下载指令,下载大量的盗号木马、远程控制木马、广告程序等到用户电脑中进行各种非法操作。  金山毒霸安全专家傅旭东表示,安装了完整版本的office用户容易中招,对于使用精简版office的用户来说,影响则相对较小。目前,微软对于该漏洞尚无补丁发布,但证实了该漏洞的存在。金山毒霸安全专家傅旭东介绍说,用户如果担心受到该漏洞影响,可按照“开始-设置-控制面板-添加删除程序”的顺序删除officeweb组件 “Microsoft OfficeXPWebComponents”。

时间: 2024-11-03 09:48:29

微软office系统爆出0day漏洞的相关文章

微软披露三个 0day 漏洞 分别影响 Word、IE 和 Office

微软本周二释出了例行安全更新,发布安全公告披露了三个正被利用的漏洞.三个 0day 漏洞分别影响 Microsoft Word.IE 和 Microsoft Office. 第一个漏洞编号 CVE-2017-0199,正被攻击者利用执行恶意代码安装盗窃银行信息的木马:第二个漏洞编号 CVE-2017-0210,是一个提权漏洞,允许攻击者访问一个域名的敏感信息:第三个漏洞影响 Office 2016.2013 和 2010,尚未修复,漏洞存在于 Encapsulated PostScript 过滤

微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段

继今年1月14日微软IE浏览器曝出"Aurora"0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0.IE6.0 SP1.IE6.0等几乎所有主流版本. 由于IE在处理非法的对象操作时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页在用户系统上执行指令,从而完全控制用户系统.此漏洞是一个0day漏洞,目前已经报告有利

微软Office惊曝严重漏洞:修复方法在此

日前,多家安全软件企业发布公告称,微软Office的OLE(对象嵌入与链接)处理机制上存在一个严重漏洞. 黑客和攻击者可能利用此漏洞通过诱使用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统目的. 据悉,该漏洞影响Office所有版本.用户可能收到一个包含恶意代码的Office文件(包含但不限于Word.PPT.Excel),点击尝试打开文件时会从恶意网站下载特定的HTA(HTML应用)恶意程序并执行,攻击者从而获得控制权. 随着微软周二补丁推送日到来,微软已在累

黑客同时大规模攻击两大微软0Day漏洞

据新华社电 360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0Day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次. 据介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"OCW10.dll"中,黑客如果

从一个0day漏洞看数据中心防护效果大比拼

记得郭德纲有这么一个著名的段子:家中屋漏,外面下小雨,屋里下大雨:外面下大雨,全家人就只能站到院子里避雨.如果我们把屋子换成伞,外面下雨,伞里也下雨,你还会用这样的伞吗?     "简直是笑话,谁会用这样的伞?",你可能会这么说.不过,是不是有漏雨的伞,咱先别着急下结论.这凡事都有个体验和比较.没有体验和比较,你就不知道到底什么样的伞叫好伞.     在前两天阿里云论坛的安全版块里有这么一个有趣儿的热帖.在这个帖子里,楼主讲了这么一个有趣儿的事儿:"我现在操作2个网站: 一个

十八次防御微软0day漏洞 360临时补丁国内领先

中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日Office图像引擎组件曝出高危漏洞,但微软11月"补丁日"并未彻底修复.为此,360安全卫士第一时间升级防护模块,能够在不影响Office日常使用的前提下防御漏洞攻击.这也是360安全卫士至少第18次为微软0day漏洞提供防护措施,远远领先其他国产安全软件. 0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞.微软宣布2014年4月8日之后,将不再为Windows XP操作系统提

微软office出现漏洞

新快报讯 (记者 郭晓燕 实习生 郭超) 上周出现的微软视频0day漏洞(DirectShow 0day)尚无官方补丁,而日前又发现微软一款新的"office 0day"漏洞.这个新漏洞可影响office 2000以后所有版本的office软件. 随着微软"视频0day"."office 0day"漏洞疯狂袭击.据不完全统计,截至上周,受攻击网民已突破百万.近日不少白领向记者反映也曾"中招"."连用办公软件都中病毒,

微软IE 7 0day漏洞解析网民的“定时炸弹”

[51CTO.com 综合报道]12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商 纷纷发布紧急预警.就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候.12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞.由此,IE 7 0day漏洞的危害仍在继续.微软IE 7 0day漏洞介绍:微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象.如傲游.世界之窗.腾

微软0day漏洞遭利用数十万用户受感染

据瑞星"云安全"系统统计,本周瑞星共截获了40万个挂马网址.瑞星云安全工程师介绍,微软爆出的快捷方式0day漏洞已被黑客利用,一类利用该漏洞传播的Lnk蠕虫病毒正在互联网上疯狂肆虐,截止目前感染该病毒的用户已达数十万人,用户只要插入U盘看到Lnk病毒文件后就会中招,导致电脑无法正常工作,甚至个人信息.账号密码失窃."烟台旅游政务网"."小刀在线"."温州网"等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设