07年微软软件漏洞数量增3倍 主要来自Excel

最新推荐文章于 2024-09-30 12:13:19 发布
最新推荐文章于 2024-09-30 12:13:19 发布
阅读量440 收藏
点赞数
文章标签: 微软 excel office 工作 网络

 作者: 佚名 出处:赛迪网

2007年11月29日消息,国外媒体报道,据漏洞扫描公司Qualys数据显示,在即将过去的2007年报,微软软件的漏洞数量几乎增长了300%。

Qualys漏洞管理实验室经理Amol Sawate称:“我们在微软Office软件中发现了大量漏洞。据我们的数据显示,从2006年到2007年,微软软件漏洞数量几乎增长了300%。”

据悉,这些漏洞主要来自Excel。他们允许黑客控制文件,当用户文件打开时,PC机就会被感染恶意软件。

美国系统网络安全协会(SANS)调研主管Alan Paller表示,之所以有越来越多的软件漏洞被发现,主要是因为受利益驱动所致。

Paller说:“这并不代表微软工作做的不到位,真正的原因是,从Excel和Word发现漏洞具有巨大的经济利益。因此,黑客们便整天寻找他们。”

【责任编辑: 于捷 TEL:(010)68476606
cnim549405865
关注
Flash 0day漏洞(CVE-2018-5002)千万不要乱打开Excel文档!
网站安全专家
06-09 1380
腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞(CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Excel文档经过特别构造,被嵌入了flash对象,用户一旦打开文档电脑就会中毒。CVE-2018-5002影响Adobe Flash Player 29.0.0.171及所有之...
微软发布20079月安全漏洞补丁及下载
clubsondy的专栏
09-28 912
 微软发布了惯例安全公告和补丁程序。这次一共发布了四个安全公告,其中严重等级一个,另外三个为重要等级。严重等级 1 个:[MS07-051] Microsoft Agent 中的漏洞可能允许远程执行代码 (938827)重要等级 3 个:[MS07-052] Crystal Reports for Visual Studio 中的漏洞可能允许远程执行代码 (941522)[MS07-053]
2020-07 补丁日: 微软多个产品高危漏洞安全风险通告
爱国小白帽
07-15 1046
360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 事件背景 202007月15日, 360CERT监测发现 微软官方 发布了 7月份 的安全更新,事件等级:严重。 此次安全更新发布了 123 个漏洞的补丁,主要涵盖了 Windows操作系统、商业版Skype、IE/Edge浏览器、ChakraCore、Visual Studio、.Net 框架、Azure DevOps、OfficeOffice服务和Web应用、微软恶意软件防护引擎。其中包括18个严重
CVE-2017-8570微软office漏洞复现与研究
qq_38352420的博客
06-30 729
title: CVE-2017-8570微软office漏洞复现与研究 date: 2019-02-01 23:47:44 CVE-2017-8570微软office漏洞复现与研究 微软office漏洞背景 微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。另一方面,利用Office系列软件漏洞进行网络攻击已经成为黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将.
微软消息提示服务器,烽火狼烟丨Microsoft多个安全漏洞风险提示
weixin_39800990的博客
08-12 393
01漏洞概述WebRAY烽火台实验室于202107月14日监测到Microsoft发布7月份安全更新,本次更新共发布了117个漏洞补丁,包含了Microsoft Office、Microsoft Windows、Power BI、Hyper-V、Visual Studio Code、Windows Defender、Windows Kernel、Windows Win32K、Windows Sh...
2020-09 补丁日: 微软多个产品高危漏洞安全风险通告
爱国小白帽
09-11 991
360CERT [三六零CERT](javascript:void(0)???? 前天 报告编号:B6-2020-090901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-09 0x01 事件简述 202009月09日,360CERT监测发现 微软官方 发布了 9月份的风险通告,事件等级:严重,事件评分:10。 此次安全更新发布了 129 个漏洞的补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Office
软件漏洞分析入门
whatday的专栏
09-23 1万+
1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店里边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤? 从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞...
Python 潮流周刊#70:微软 Excel 中的 Python 正式发布!
Python猫
09-21 424
△△请给“Python猫”加星标,以免错过文章推送本周刊由 Python猫 出品,精心筛选国内外的 250+ 信息源,为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频、热门话题等内容。愿景:帮助所有读者精进 Python 技术,并长职业和副业的收入。分享了 12 篇文章,12 个开源项目,2 则音视频,全文 2000 字。以下是本期摘要:????文章&教程① 微软 Excel ...
2020-12 补丁日: 微软多个高危漏洞通告
爱国小白帽
12-09 1057
报告编号:B6-2020-120902 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-09 0x01 漏洞简述 202012月09日,360CERT监测发现 微软官方 发布了 12月安全更新 的风险通告,事件等级: 严重 ,事件评分:9.8 。 此次安全更新发布了 58 个漏洞的补丁,主要涵盖了以下组件: Windows操作系统、IE/Edge浏览器、ChakraCore、Office办公套件、Exchange Server、Azure、微软动态、Visual Studi.
【愚公系列】202305月 网络安全高级班 079.Kali Linux&Metasploit渗透测试(Metasploit漏洞利用阶段)
时光隧道
05-31 7724
Metasploit实战通常可以分为三个阶段:信息搜集、漏洞利用和提权。信息搜集阶段:在这个阶段中,渗透测试人员需要利用各种可用的信息收集工具和技术收集目标系统的关键信息。这些信息可能包括目标系统的IP地址、端口、网络拓扑、服务和应用程序版本信息、操作系统、Web应用程序框架等等。漏洞利用阶段:在这个阶段中,渗透测试人员使用已知的或自己发现的漏洞来攻击目标系统。渗透测试人员使用Metasploit框架来执行攻击,并尝试获得对目标系统的访问权限。这个阶段中还可能包括密码破解和社会工程学等攻击技术。
模糊测试--强制性安全漏洞发掘
热门推荐
软件性能测试专栏
01-20 2万+
文档分享地址链接:http://pan.baidu.com/share/link?shareid=2723797392&uk=2485812037 密码:r43x 前 言 我知道"人类和鱼类能够和平共处" 。 --George W. Bush, 20009月29日 简介 模糊测试的概念至少已经流传了20,但是直到最近才引起广泛的关注。安全漏洞困扰了许多流行的客户端应用程序
网管教程+从入门到精通软件
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
Windows XP Service Pack 3 修复程序列表
dongfy86的专栏
05-08 1万+
编号文章标题类别274261 (http://support.microsoft.com/kb/274261/)超级终端缓冲区历史可能出现损坏修复297694 (http://support.microsoft.com/kb/297694/)新驱动器或 WindowsExplorer 中没有映射网络驱动器修复302224 (http://support.microsoft.com/kb/30222
SQL Server 索引维护(1)——如何获取索引使用情况
MVP黄钊吉(發糞塗牆)
11-09 1万+
前言: 在前面一文中,已经提到了三类常见的索引问题,那么问题来了,当系统出现这些问题时,该如何应对? 简单而言,需要分析现有系统的行为,然后针对性地对索引进行处理:对于索引不足的情况:检查缺少索引的情况,也需要检查现有索引定义是否有问题。对于索引过多的情况:分析每一个索引的使用情况,判断是否有存在的必要或者可合并、可修改的可能。对于索引不合理的情况:也要分析每个索引的定义,及其使用情况,确定索引是
如何使用 Python 读取数据量庞大的 excel 文件
最新发布
汪子熙的专家技术分享
09-30 756
通过上述几种方法,可以大幅优化使用 Python 读取大型 Excel 文件的性能。openpyxl适用于灵活处理.xlsx文件,pyxlsb则是处理.xlsb文件的利器,而使用dask可以分块读取并行处理大数据集。此外,如果可以转换文件格式,使用.csv是提升读取速度的有效途径。不同的方案适用于不同的场景,开发者可以根据具体需求选择最合适的解决方案。例如,当文件格式无法改变时,openpyxl结合pandas是一个相对平衡的选择,而在文件格式灵活的情况下,将.xlsx转为.csv并使用。
【Linux】Linux环境基础开发工具使用
Lumos_yyyx的博客
09-28 909
vim的三种模式,分别是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode)。正常/普通/命令模式:插入模式:末行模式:在命令模式下,即可进入该模式。
深入解析Excel文件格式:.xls与.xlsx的差异与应用指南
m0_67484548的博客
09-26 1266
深入解析Excel文件格式:.xls与.xlsx的差异与应用指南
Excel中查找某个值的位置,用位置取值
smilejingwei的博客
09-29 220
有 2022 1 月的日销售额统计表如下所示:找出销售额最大的是哪一天,在 C2 单元格里输入:=spl("=E(?返回结果 12接着找出销售额最大的那天的前 5 天和后 5 天的销售额:=spl("=E(?1).to(?2-5,?
微软软件测试实践探索
"《微软软件测试之道》深入探讨了微软软件测试领域的实践和理念,旨在揭示这家科技巨头如何确保其产品的质量和可靠性。作者通过分享他们在微软的亲身经历,阐述了微软软件工程文化、测试工程师的角色以及采用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值