052_24版-大数据信息管理中心
    设为首页
    加入收藏
网络安全
当前位置: 本站首页 >> 校内服务 >> 网络安全
Office高危漏洞暂无正式补丁 360国内独家防御
发布时间:2013-11-13      编辑:      来源:       浏览次数:

北京时间11月13日凌晨,微软发布8款月度安全补丁,用于修复Windows系统及IE等软件19处漏洞,但是最近曝出的Office图像引擎组件高危漏洞仍未得到彻底修复。之前微软曾针对该漏洞推出临时修复方案,不过需要用户访问微软官网下载,而且还存在禁用某些正常功能的“副作用”。为此,360安全卫士已专门针对该漏洞开发出防护功能,可以在不影响Office日常使用的前提下防御漏洞攻击,360也是目前国内唯一能够完美防御此Office高危漏洞的安全软件。、

根据微软公告,Office图像引擎组件高危漏洞会被黑客利用在Word文档中植入恶意代码,黑客通过诱导用户打开一个含有Word附件的电子邮件发起攻击,就能获得与登录用户相同的用户权限,并执行任意代码,包括下载运行木马病毒等。该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。

111.jpg

图:360安全卫士国内独家完美防御Office 0day漏洞

在11月安全更新中,微软还正式修复了一个几乎影响所有版本的IE 0day漏洞(cve-2013-3918),该漏洞存在于ActiveX控件中,当存在漏洞的用户使用IE浏览器访问恶意网页时,木马病毒就会以挂马攻击的方式自动侵入用户电脑。由于此漏洞已被黑客利用,IE用户需要及时安装补丁。

除了微软以外,Adobe公司也最新发布了Flash Player和Adobe AIR等产品的安全更新,并建议用户及时升级到相关产品的最新版本以避免远程攻击。

截至发稿前,360安全卫士等安全软件已向用户推送11月安全补丁。

郑州工业应用技术学院 —— 大数据信息管理中心版权所有

豫公网安备 41018402000117号  豫ICP备17017410号

数字郑工公众号

数字郑工小程序