- 軟件大?。?span>123.00M
- 軟件語(yǔ)言:中文
- 軟件類型:國(guó)產(chǎn)軟件
- 軟件類別:免費(fèi)軟件 / 升級(jí)補(bǔ)丁
- 更新時(shí)間:2017-06-28 21:13
- 運(yùn)行環(huán)境:WinAll, WinXP, Win7, Win8, Win10
- 軟件等級(jí):
- 軟件廠商:
- 官方網(wǎng)站:http://www.aimjoke.net
10.00M/中文/5.0
924KB/中文/10.0
480.00M/中文/10.0
25KB/中文/10.0
1024.00M/中文/10.0
CVE-2017-0199補(bǔ)丁主要是針對(duì)于office Word 0Day漏洞所研發(fā)的系統(tǒng)升級(jí)補(bǔ)丁,如果電腦出現(xiàn)該漏洞,就容易遭受惡意攻擊,還容易感染最近爆發(fā)的Petya勒索病毒,需要的朋友趕快來綠色資源網(wǎng)免費(fèi)下載使用吧!
安全研究人員發(fā)現(xiàn)了Microsoft Office的OLE處理機(jī)制的實(shí)現(xiàn)上存在一個(gè)邏輯漏洞(CVE-2017-0199),攻擊者可能利用此漏洞通過誘使用戶打開處理特殊構(gòu)造的Office文件在用戶系統(tǒng)上執(zhí)行任意命令,從而控制用戶系統(tǒng)。
漏洞描述:
在通常的攻擊場(chǎng)景下,用戶收到一個(gè)包含惡意代碼的Office文件(不限于RTF格式的Word文件,可能為PPT類的其他Office文檔),點(diǎn)擊嘗試打開文件時(shí)會(huì)從惡意網(wǎng)站下載特定的 HTA程序執(zhí)行,從而使攻擊者獲取控制。
風(fēng)險(xiǎn)等級(jí):嚴(yán)重
影響范圍:Microsoft Office所有版本
臨時(shí)修復(fù)方案
作為防御性的最佳實(shí)踐,強(qiáng)烈建議用戶確認(rèn)以保護(hù)視圖模式處理各種來源的Office文檔。這種高安全性設(shè)置基本不會(huì)影響軟件的正常使用,雖然可能無法阻止已知或未知安全漏洞觸發(fā),但對(duì)漏洞的利用能起到一定的阻斷效果。
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Services 和 Web 應(yīng)用
visual studio for Mac
Silverlight
adobe flash Player
由于這種攻擊對(duì)完全修復(fù)的系統(tǒng)也起作用,因此強(qiáng)烈建議用戶依照以下建議防范:
* 不要打開或者下載任何以郵件形式發(fā)送的Word文件,即使你認(rèn)識(shí)發(fā)件人也不要這樣做。
* 當(dāng)惡意文檔以O(shè)ffice受保護(hù)試圖方式查看時(shí),攻擊并不起作用,因此建議用戶在查看任何Office文檔時(shí)都要啟用這個(gè)功能。
* 保持系統(tǒng)和殺毒軟件處于最新版本。
* 在外部驅(qū)動(dòng)例行備份文件。
* 雖然禁用宏并不會(huì)起到任何保護(hù)作用,但仍然建議用戶這么做以防范其它類型的攻擊。
* 時(shí)刻警惕不要點(diǎn)擊釣魚郵件、垃圾郵件或點(diǎn)擊惡意附件。
請(qǐng)描述您所遇到的錯(cuò)誤,我們將盡快予以修正,謝謝!
*必填項(xiàng),請(qǐng)輸入內(nèi)容