Windows曝嚴重零日漏洞 微軟緊急打補丁
責編:admin |2014-10-25 20:17:4210月24日,微軟日前發布了一款臨時補丁,修復了Windows系統中存在的一處“零日漏洞”。該漏洞影響除Windows Server 2003外的所有Windows版本。
微軟表示,目前已經有黑客利用PowerPoint文件對該漏洞發動攻擊。微軟在安全公告中稱,該漏洞存在于操作OLE(對象連接與嵌入)對象的操作系統級代碼里。
OLE允許應用程序創建包含來自多個不同源信息的復合文檔,例如在PowerPoint文檔中嵌入Excel文件,用戶只需在同一個地方即可進行編輯。
由于該漏洞的存在,如果用戶打開一個含有惡意OLE對象的微軟辦公軟件,就有可能被攻擊者遠程攻擊。基于當前的信息,黑客不僅可以利用PowerPoint文件發送攻擊,也可以通過其他類型的Office軟件。
微軟對此表示:“目前,我們只發現少數幾起利用PowerPoint文件攻擊該漏洞的事件。”微軟稱,黑客可能通過電子郵件向用戶發送惡意的Office文件,也可能會引誘用戶訪問一個嵌有惡意內容的網站。
目前,微軟只是發布了臨時的補丁程序。它可以終止PowerPoint的攻擊行為,但不能阻止對其他軟件的攻擊,也不能阻止對64位版本PowerPoint的攻擊。