微软修复了Office套件中“保护视图”功能可被绕过的一个安全漏洞

在本月的“补丁星期二”,微软修复了Office办公套件中一个可被攻击者利用来绕过“保护视图”(Protected View)这一安全特性的漏洞。对于Office用户来说,保护视图是微软引入的一个相当实用的安全功能(而且是默认启用的)。当用户打开一个互联网上的Office文件的时候,该沙箱可介入并使文档在一个受限的环境中运行。

保护视图让用户在打开邮箱附件等可能包含恶意软件的文件时更有安全感,不过别有用心的攻击者们想到了各种办法来绕过它,比如对象链接和嵌入(OLE)和宏利用等漏洞。

该功能会默认阻挡嵌入文件中的所有动态内容,但允许用户读取该文件。如果用户需要编辑文档,可以点击顶部提示栏右侧的“启用编辑”(Enable Editing)按钮。

需要注意的是,用户此时不仅可以修改文件、也放出了所有动态内容,比如各种脚本和嵌入式OLE对象——然而两者都是恶意攻击者的主要利用手段,有时甚至会完全控制被感染的设备。

值得警惕的是,McAfee安全专家已经发现了一个在打开从互联网上下载的内容时,自动绕过保护视图的简单方法,即“将恶意文件存储为Excel附带插件(.XLA)文件”

保护视图并不会为XLA文件默认激活,但如果攻击者在这些附加文件中嵌入了ActiveX或OLE对象,就可以在无需用户干预的情况下自动触发利用。

考虑到Office巨大的用户量,其危害非常巨大。好消息是,微软已经在MS16-088中修复了该漏洞(CVE-2016-3279),还望各位用户尽快部署该更新。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-11-05 06:02:28

微软修复了Office套件中“保护视图”功能可被绕过的一个安全漏洞的相关文章

怎么将Struts2中不同模块功能的源代码集成到一个新项目中?

问题描述 怎么将Struts2中不同模块功能的源代码集成到一个新项目中? 对任意三个代码进行系统集成,即新建一个项目,并把指定的三个功能模块的源代码集成到新建项目中,调试运行

用好Office 2003中的翻译功能

在早期的Office版本中,仅 http://www.aliyun.com/zixun/aggregation/11208.html">Microsoft Word 可提供翻译功能.新一代的Microsoft Office 2003使用"信息检索"功能,可以在Word 2003.Excel 2003.Outlook 2003.PowerPoint 2003和Publisher 2003中进行翻译.它使用本地与联机双语词典和网上机器翻译来提供翻译服务.下面笔者以Micro

绕过Office“保护视图”进行钓鱼攻击的新姿势

本文讲的是绕过Office"保护视图"进行钓鱼攻击的新姿势,Microsoft Office具有称作"保护视图"的安全功能.此功能会以受限的方式打开来自互联网的Office文档.这种方法是通过限制允许执行的Office组件来防止自动利用诸如OLE,Flash和ActiveX之类的东西.在2016年,Microsoft通过CVE-2016-4117 修复了Excel附件文件中的受保护视图中的错误.@HaifeiLi在这方面做了一些很好的研究.MWR实验室还有一个关于了

微软更新Office套件 添加云服务改进触控

微软公司首席执行官史蒂夫·鲍尔默(Steve Ballmer)于2012年7月16 日在加利福尼亚州旧金山宣布推出新Microsoft Office套件的客户预览版. 据英国路透社7月16日报道,周一美国微软公司(Microsoft)推出专为平板电脑和其它触摸屏设备量身设计的新版Office 15套件,这是该公司有史以来对旗下最赚钱的办公软件进行的最大的升级更新. 周一微软公司首席执行官史蒂夫·鲍尔默(Steve Ballmer)宣称升级后的Office套件采用了云计算并可与即将推出的Windo

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

Office Online就是微软之前的Office Web Apps

Office Online就是微软之前的Office Web Apps,本来就可以在Chrome.IE和Safari中使用,但现在微软再进了一步,Office Online即将登陆Chrome Web Store,让你直接从桌面就能一键启动. 微软还为Office Online新增了一系列功能,比如Excel Online现在可以插入新评论,删除和编辑现有评论,并优化了对包含VBA的文件的支持.Word Online也加入了类似的评论功能,方便网上多人协作时的沟通. 微软最近的一系列举动都在优化

Office 2013中加入Strict Open XML和ODF 1.2两种新格式支持

微软宣布即将到来的Office 2013中Word将支持打开和编辑PDF之后,今天在Office官方博客上再次宣布将支持Strict Open XML和ODF 1.2两种新的文件格式.在Office 2010中已经支持Strict Open XML的打开和阅读之后,Office 2013首次支持写入功能. 新的Office 2013中也支持Open Document Format (ODF) 1.2,尽管在Office 2007 SP2中就已经被支持1.2标准,但是直到今年1月份才正式通过dva

关于Office 中的墨迹功能(可作word电子签名)

原文 关于Office 中的墨迹功能 通过使用 Microsoft Office 2003 中的墨迹功能,可使用 Tablet PC 和 Tablet 笔将手写笔记插入到 Microsoft Office Word 2003.Microsoft Office PowerPoint 2003.Microsoft Office Excel 2003 或 Microsoft Office Outlook 2003(将 Office Word 2003 用作电子邮件编辑器)中. 使用墨迹功能可以: 发送

php中的保存功能如何实现

问题描述 php中的保存功能如何实现 正在做一个商品信息录入的功能,前台的界面已经搭建好,点击保存以后,前台的数据如何通过php传递到数据库 解决方案 http://www.111cn.net/phper/21/702cd70eaea80567657911cb15694081.htmhttp://www.renfei.org/blog/build-dynamic-website-with-php-mysql.html