隐藏17年的Office高危漏洞浮出水面 360安全卫士率先防护

日前微软发布了11月份的安全补丁,修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。此漏洞非常危险,打开恶意文档就会中招,影响所有主流Office版本,并已被不法黑客悄然利用。由于微软只对Office2007 sp3及以上版本提供补丁,部分还在流行的老版本Office没有补丁。360安全卫士已率先实现对此漏洞的“无补丁防护”,确保老版本Office用户安全。

image.png

图:360安全卫士拦截Office漏洞攻击

对大多数人来说,办公文档被认为是非常安全的。由于doc等文档文件不是可执行程序,人们在使用这些文档时会放心打开。但是当Office办公软件存在漏洞时,原本“无毒无害”的文档也会成为黑客的致命武器。

值得警惕的是,此次Office高危漏洞CVE-2017-11882的攻击代码也已在国外技术网站上公开,这意味着任何人都可以利用此漏洞发起攻击,例如通过钓鱼邮件或网络共享的办公文档诱骗人们点击。如果不慎打开恶意文档,电脑就会被黑客远程控制。

目前,微软只针对Office2007 sp3、Office2010 sp2、Office2016及以上的版本提供补丁,部分老版本Office用户则无法修补漏洞。

由于此漏洞影响面较广且危害严重,360安全团队持续进行密切监控,并率先截获了该漏洞的真实攻击。针对没有补丁的老版本Office用户,360也已独家推出防护措施,只要安装并开启360安全卫士,即使Office没有打补丁也能够确保安全。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-11-22
隐藏17年的Office高危漏洞浮出水面 360安全卫士率先防护
日前微软发布了11月份的安全补丁,修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。此漏洞非常危险,打开恶意文档就会中招,影响所有主流Office版本,并已被不法黑客悄然利用。由于微软只对Office2007 sp3及以上版本提供补丁,部分还在流行的老版本Office没有补丁。

长按扫码 阅读全文