【编者按】10月24日,微软日前发布了一款临时补丁,修复了Windows系统中存在的一处“零日漏洞”。该漏洞影响除Windows Server 2003外的所有Windows版本。

10月24日,微软日前发布了一款临时补丁,修复了Windows系统中存在的一处“零日漏洞”。该漏洞影响除Windows Server 2003外的所有Windows版本。
微软表示,目前已经有黑客利用PowerPoint文件对该漏洞发动攻击。微软在安全公告中称,该漏洞存在于操作OLE(对象连接与嵌入)对象的操作系统级代码里。
OLE允许应用程序创建包含来自多个不同源信息的复合文档,例如在PowerPoint文档中嵌入Excel文件,用户只需在同一个地方即可进行编辑。
由于该漏洞的存在,如果用户打开一个含有恶意OLE对象的微软办公软件,就有可能被攻击者远程攻击。基于当前的信息,黑客不仅可以利用PowerPoint文件发送攻击,也可以通过其他类型的Office软件。
微软对此表示:“目前,我们只发现少数几起利用PowerPoint文件攻击该漏洞的事件。”微软称,黑客可能通过电子邮件向用户发送恶意的Office文件,也可能会引诱用户访问一个嵌有恶意内容的网站。
目前,微软只是发布了临时的补丁程序。它可以终止PowerPoint的攻击行为,但不能阻止对其他软件的攻击,也不能阻止对64位版本PowerPoint的攻击。
本网站所有内容、图片仅供参考,不作买卖依据。本网仅为传递更多信息之目的,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容,购买或投资后果自负。在法律允许的范围内,本网站在此声明,不承担用户或任何人士就使用或未能使用本网站所提供的信息或任何链接所引致的任何直接、间接、附带、从属、特殊、惩罚性或惩戒性的损害赔偿。