Excel再遭0-day攻击

最新推荐文章于 2022-07-29 18:38:00 发布
最新推荐文章于 2022-07-29 18:38:00 发布
阅读量50 收藏
点赞数
作者:上方文Q

  微软今天早晨发布警告称,Office Excel的一个新漏洞已经遭到利用,尽管攻击范围有限,但用户最好小心提防E-mail附件中的Excel文档。

  据悉,这次出现的漏洞并非没有先例,还是Excel在解析文件和处理畸形的IMDATA记录时存在缺陷,导致攻击者可以借助恶意字符串触发缓冲溢出。受影响的软件有Windows版Office 2003/XP/2000和Mac OS X版Office 2004,而且可能会不仅限于Excel组件,但还没有针对Mac用户的攻击。

  Office 2007默认采用了新的XML格式,所以不受影响,但微软没有确认Office 2007在打开旧格式文档时是否会遇到同样的麻烦。

  微软上月发布的例行安全补丁中曾修复了Excel中的5个漏洞,其难兄难弟Word也在近期连续遭到了四次0-day攻击,而且相关缺陷都没有修复。

[@more@]

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8494135/viewspace-899125/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8494135/viewspace-899125/

cudao7505664
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
matlab导入excel代码-Every-Day:每天
05-21
matlab导入excel代码学习 学习哲学: 培养商业头脑 0:10:09 0:10:29 0:19:20 0:09:56 0:22:58 0:12:16 0:16:35 0:24:09 0:09:54 0:19:01 0:10:59 0:09:12 0:11:09 0:09:40 0:06:32 0:07:45 0:09:21 0:10:52 0:14:03 ...
react-day-picker:React的轻量级日期选择器组件
02-03
npm install react-day-picker import DayPicker from " react-day-picker " ; import " react-day-picker/lib/style.css " ; export default function Hello () { return ; } 文献资料 在卡住? v8即将到来! 下...
excel0day漏洞
07-07 1547
Excel 2000/XP/2003 Style 0day POCPOChttp://www.hitcon.org/Nanika.xlsDescription:A vulnerability has been discovered in Microsoft Excel, which can be exploited by /malicious people to compromise a user
微软警告:Office 已IE RCE 0day 攻击
smellycat000的专栏
09-08 343
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士今天早些时候,微软安全团队发布警告称,IE 0day滥用。该漏洞的编号为 CVE-2021-40444,影响微软 MHTML即...
奥利地公司利用Windows 和 Adobe 0day 攻击欧洲和中美洲实体
smellycat000的专栏
07-29 133
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士微软发布报告称,奥地利私营行业攻击者 (PSOA) DSIRF “表面上是向商业客户出售一般的安全和信息分析服务”,但实际上利用多个 Windows 和 Adobe 0day 利用,对欧洲和中美地区的实体发动高针对性攻击。DSIRF 被指开发并试图出售网络武器 Subzero,它可被用于入侵目标的手机、计算机和联网设备。...
0Day攻击 飘荡在安全天空的幽灵
y97523的专栏
03-05 1333
  眼下的0Day正引发信息安全“地震”看不见的才是最可怕的   这就是0Day的真正威胁   如果你是一家企业的网络安全主管,企业外网的安全代码、脚本分析、环境配置、维护补丁已做到无懈可击,内网防火墙、防病毒、入侵检测、身份认证等硬件设施也齐全完备,从技术手段来讲,似乎没有什么可担心的;但你考虑过你所使用的操作系统、网站平台或其他第三方应用程序,是否存在着某个不为人知的重大漏洞呢?当你发现你的
微软11月补丁星期二值得关注的6个0day及其它
smellycat000的专栏
11-10 199
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士概要微软在11月补丁星期二共修复了55个漏洞,其中6个是0day且均已利用。在这55个漏洞中,6个是“严重”等级,49个是“重要”等级...
五月第1周安全回顾:Windows7特性耀眼 Adobe产品又0Day
weixin_34362991的博客
11-09 78
本文同时发表在:http://netsecurity.51cto.com/art/200905/122656.htm 本周安全圈子的闻众多,微软备受瞩目的系统Windows 7本周公开的两个特性XP模式和更安全的自动运行功能,可算是本周安全方面最值得关注的闻,笔者将在本期回顾中为朋友们简单介绍和分析这个闻。 继今年第一季的漏洞攻击高潮之后...
八大典型APT攻击过程详解
树木_xzw的博客
01-13 3728
八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com 字号:T | T APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,小编带你细数一下近年来比较典型的几个APT攻击,分析一下它们的攻击过程。 AD:51CTO 网+首届APP创评选大赛火热启动——超百万资源等你拿!
0day漏洞
08-23 786
眼下的0Day正引发信息安全“地震”看不见的才是最可怕的  这就是0Day的真正威胁  如果你是一家企业的网络安全主管,企业外网的安全代码、脚本分析、环境配置、维护补丁已做到无懈可击,内网防火墙、防病毒、入侵检测、身份认证等硬件设施也齐全完备,从技术手段来讲,似乎没有什么可担心的;但你考虑过你所使用的操作系统、网站平台或其他第三方应用程序,是否存在着某个不为人知的重大漏洞呢?当你发现你的网络已
微软Windows MFC42,MFC71重要API发现0day漏洞
测试
06-27 192
微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重. 目前已知可能导致漏洞的应用程序有,HP Photo & Imaging Gallery ...
Ubuntu-0day:所有4.4 Ubuntu实例均易受攻击
02-06
Ubuntu-0day:所有4.4 Ubuntu实例均易受攻击
Power PMAC 5-Day Training
05-18
Power PMAC 5-Day Training
WPS-0DAY-20230809
08-12
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,...
C++queue介绍及详细使用示例(源代码)
最新发布
05-23
deque(双端队列)是C++标准模板库(STL)中的一个容器,它支持在序列的两端(前端和后端)快速插入和删除元素。deque 通常在需要快速地在两端添加或移除元素,但又不想承受像 list 那样的额外开销时使用。 deque的主要特性: 双端操作:deque 允许在序列的前端和后端快速插入和删除元素。 内部引用:deque 通常不会将所有元素都存储在连续的内存块中,而是将元素存储在多个较小的、独立的内存块中,并通过内部引用机制来管理这些内存块。这使得 deque 在进行前端插入和删除操作时比 vector 更高效,因为 vector 在这些操作时需要移动所有元素。 迭代器:deque 支持双向迭代器,可以向前或向后遍历元素。 随机访问:尽管 deque 的元素不是连续存储的,但它仍然支持通过索引直接访问元素(类似于 vector)。
实验报告3.doc
05-23
实验报告3.doc
day--和--day区别
04-18
"day--"和"day"是两种不同的操作符,它们在编程中有着不同的含义和用法。 1. "day--"是一个后缀自减操作符,用于将变量的值减1,并返回减1之前的值。例如,如果有一个变量day的值为5,执行day--操作后,day的值将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值