Office高危漏洞暂无补丁 360国内独家防御
2013-11-13 17:12 牛华网 我要评论(0)
字号:T|T
北京时间11月13日凌晨,微软发布8款月度安全补丁,用于修复Windows系统及IE等软件19处漏洞,但是最近曝出的Office图像引擎组件高危漏洞仍未得到彻底修复。之前微软曾针对该漏洞推出临时修复方案,不过需要用户访问微软官网下载,而且还存在禁用某些正常功能的“副作用”。为此,360安全卫士已专门针对该漏洞开发出防护功能,可以在不影响Office日常使用的前提下防御漏洞攻击,360也是目前国内唯一能够完美防御此Office高危漏洞的安全软件。
根据微软公告,Office图像引擎组件高危漏洞会被黑客利用在Word文档中植入恶意代码,黑客通过诱导用户打开一个含有Word附件的电子邮件发起攻击,就能获得与登录用户相同的用户权限,并执行任意代码,包括下载运行木马病毒等。该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。
图:360安全卫士国内独家完美防御Office 0day漏洞
在11月安全更新中,微软还正式修复了一个几乎影响所有版本的IE 0day漏洞(cve-2013-3918),该漏洞存在于ActiveX控件中,当存在漏洞的用户使用IE浏览器访问恶意网页时,木马病毒就会以挂马攻击的方式自动侵入用户电脑。由于此漏洞已被黑客利用,IE用户需要及时安装补丁。
除了微软以外,Adobe公司也最新发布了Flash Player和Adobe AIR等产品的安全更新,并建议用户及时升级到相关产品的最新版本以避免远程攻击。
截至发稿前,360安全卫士等安全软件已向用户推送11月安全补丁。
相关报道:
- 360发布“双11”钓鱼拦截量:一天拦2.6亿黑网页2013-11-13
- 微软安全报告:3.77%中国网站带有恶意软件2013-11-12
- 微软安全报告:中国恶意软件感染率降低19%2013-11-12
- 磊科360推图景交互路由器:大妈变身wifi安全专家2013-11-12
- 360高德等联手成立国内首个手机防盗联盟2013-11-12
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行