搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > 蓝点网 > 微软发布预警:针对Microsoft Office的攻击持续增多

微软发布预警:针对Microsoft Office的攻击持续增多

蓝点网 2017-11-28

微软公司目前已经发布警告称针对 Microsoft Office 的安全漏洞展开攻击的黑客在最近几个月已经持续增多。

基于CVE-2017-0199、CVE-2017-8570、CVE-2017-8759及CVE-2017-11826等漏洞的攻击程序正在流传。

尽管该公司已经在四月份时发布了安全更新修复了部分漏洞, 但在修复前已经有自动化攻击程序流传在网上。

漏洞增多且攻击持续升温:

关注蓝点网的读者应该已经对 Microsoft Office 的安全问题有所察觉,

这些安全漏洞并不是因为近期的例行更新导致的, 实际上多数漏洞都是零日漏洞已经存在了数年甚至十几年。

因此很多安全漏洞在被微软和研究人员发现前就已经遭到利用, 与此同时网上也出现了多组自动化攻击程序。

有了这些自动化攻击程序即使是脚本小子亦可以发起攻击, 而微软公司监测到的攻击趋势就是持续在升温中。

及时下载安全更新刻不容缓:

尽管有的漏洞在微软修复前已经遭到了利用, 但对于绝大多数用户而言还未被攻击因此也必须及时安装更新。

虽然Windows 10 的更新经常出问题还会导致系统挂掉,不过Office 系列软件的更新还没出现过较大的问题。

因此用户可以放心安装MicrosoftOffice系列软件的更新,防止因为没有及时安装更新而造成被攻击导致损失。

切勿轻易打开来历不明的文档:

这些攻击的常用套路都是通过自动化程序发送钓鱼邮件, 在邮件中包含了内有特定代码的特制恶意文档文件。

但国内通过 Q 群发恶意钓鱼文档的目前我们也遇到过,因此任何来历不明的文档用户都不应该主动下载打开。

这些漏洞最危险的就是只要打开后恶意代码就会自动工作不需要用户确认, 因此钓鱼成功率看起来还挺高的。

您的支持就是我们前进的动力,长按小程序码即可打赏,跪谢!

版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《微软发布预警:针对Microsoft Office的攻击持续增多》的版权归原作者「蓝点网」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注蓝点网微信公众号

蓝点网微信公众号:landianwx

蓝点网

手机扫描上方二维码即可关注蓝点网微信公众号

蓝点网最新文章

精品公众号随机推荐

上一篇 >>

AJAX一步到胃