Office中依然存在OLE风险!

最新推荐文章于 2023-10-24 16:30:42 发布
最新推荐文章于 2023-10-24 16:30:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全
       在上次的微软周二补丁日中,其中一项更新修复了OLE问题,这个漏洞可允许攻击者远程执行代码。但接下来的情况却比我们预测的有些复杂,微软刚刚发布了安全通报3010060再次提醒用户注意这个问题,同时也给出了一些解决建议。

此漏洞出现在所有微软当前维护的Windows平台中,Windows Server 2003除外。

攻击者恶意修改了带有OLE对象的PowerPoint,当用户执行该文件时,攻击者将通过OLE漏洞入侵用户电脑。随后微软特意发布了针对PowerPoint的漏洞修复工具(点此下载),但该工具在64位Windows8与Windows 8.1下无效。

另外,微软提到该问题在全部Office文件格式中存在,而本次的修复工具仅仅针对PowerPoint,攻击者很有可能更换文件格式,所以这款修复工具意义不大。不过这种攻击也有其局限性,可以采取一些措施来提高对其的防护。

最有效的方法便是提高自身安全意识,不要打开任何未知来源的文件,甚至一些你认为安全的文件也有可能有问题,因为你绝对不知道攻击者是否已经对你的朋友或同事下手。

还有一招便是开启UAC(User Account Control/用户账户控制)可以提高系统安全性,简单有效。

        转自:http://user.qzone.qq.com/30090628/blog/1414112565

lxl105491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
office2016 Barcode 16.0控件
02-24
5. **兼容性和安全性**:由于ActiveX控件可能存在安全风险,因此在使用时要注意定期更新Office和系统补丁,以保持软件的安全性。同时,只有在信任的来源获取和使用控件,才能避免潜在的恶意代码。 总的来说,Office...
Microsoft.ACE.OLEDB.12.0
05-06
6. **安全性和兼容性**:由于是较旧的组件,可能存在一些安全风险,如SQL注入等。同时,它可能不支持最新的Access数据库特性。因此,对于新的开发项目,可能需要考虑使用更新的驱动或更安全的API。 7. **替代方案**...
文档宏病毒
weixin_43781139的博客
07-16 3225
文档类病毒介绍 许多恶意代码都是通过文档进行传播。利用文档文件投放PE文件,再由PE文件执行恶意行为。一方面,结合社会工程学的诱导文档往往能够降低目标人员的安全防范意识,提高攻击的成功率;另一方面,文档可以通过邮件进行传播,而邮件作为最常用的通信方式,对邮箱的攻击,更容易收集用户信息并实现内网渗透。 下图是奇安信威胁情报心在2018年全球高级持续性威胁研究总结报告列出的部分组织鱼叉邮件攻击特点: 可以看到采用诱导文档附件进行的钓鱼邮件攻击的方式最为普遍。掌握各类文档文件的分析技巧就变得极为重要,我们将
PPT放映时显示安全警告:已阻止OLE操作。如果选择启用OLE操作,您的计算机可能不再安全。如果不信任此演示文稿的来源,请不要启用此内容
最新发布
地理信息系统、摄影测量与遥感、人工智能
10-24 1420
如果选择启用OLE操作,您的计算机可能不再安全。已禁用了此应用程序加裁项。加裁项可能包含病毒或其他安全隐患。警告:此数字签名有效,但你尚未选择信任签署此签名的发布者。上面的那个方法却没用了,这个时候又该怎么办呢?如下图所示,运行博主提供的脚本,等待出现PPT已经可以正常放映,且不弹警告框了!这个时候放映就不会再出现警告了!都看到这里了,还不赶紧。这个时候只需要点击左下角的。
org.apache.poi.openxml4j.exceptions.OLE2NotOfficeXmlFileException:ppt文件读取失败
weixin_liutao的博客
05-13 7270
问题描述: org.apache.poi.openxml4j.exceptions.OLE2NotOfficeXmlFileException: The supplied data appears to be in the OLE2 Format. You are calling the part of POI that deals with OOXML (Office Open XML) Documents. ...
ABAP OLE2 EXCEL
11-14
尽管存在性能和安全风险,但在某些特定场景下,如自定义报告生成或数据导入导出,这种技术仍然是非常实用的。理解并熟练掌握ABAP OLE2 EXCEL的使用,能极大地提升SAP开发人员的效率和解决方案的多样性。
Office阅读控件OCX
06-03
在现代浏览器,ActiveX控件的使用已经大大减少,因为它们可能存在安全风险。因此,在使用Office阅读控件OCX时,需要考虑其兼容性和安全策略,确保用户数据的安全。 **5. 替代方案** 随着技术的发展,现在有很多...
Web版Office控件
02-15
这种控件通常以ActiveX或浏览器插件的形式存在,允许用户在不安装完整Office软件的情况下,在Web环境处理Word、Excel、PowerPoint等文件。以下是关于Web版Office控件的一些详细知识点: 1. **控件原理**: Web版...
Office檔案格式(Office文件格式)
小虎的空间
10-27 3940
1. Ole物件檔Office檔案或是EmbededObject,這些檔案都是透過IStorage界面來儲存的,一般稱為OLE物件檔(也稱為Laola檔)。什麼是IStorage界面呢?它是Windows所提供的一個OLE界面,主要是提供給OLE物件做為儲存資料之用。IStorage之所以好用,主要是它提供類似一個目錄/子目錄/檔案的階層式組織,統包在一個檔案裡,如此其他物件便可以在同
office 复合文档数据结构解析“初探”
VI___
01-08 8791
一、OLE(Object Linking and Embedding) 文件二进制结构 Office 文档(如:.doc、.ppt、.xls等)很多是复合文档(OLE文件),所有文件数据都是存储在一个或多个流。每 个流都有一个相似的数据结构,用于存储元数据的数据结构。这些元数据有用户和系统的信息、文件属性、格式信 息、文本内容、媒体内容。宏代码信息也是以这种方式存储在复合文档的。为了在......
Office阻止某些PPT文件打开的解决方法
weixin_33862041的博客
03-30 856
作者:eygle | English Version 【转载时请以超链接形式标明文章出处和作者信息及本声明】链接:[url]http://www.eygle.com/archives/2008/09/office_ppt_open.html[/url] 用了一段时间的Office 2007,忽然有一天发现不再能够打开Office 97等早期版本的PPT文件。 于是...
Office2003文件格式解惑
binyao02123202的专栏
10-12 3246
作者:Tony Qu   很多人会有这样的疑问,为什么新建任何一个Office文件格式初始大小永远是几k,而不是0k,既然是空的,为什么会占用空间?当初我也有这种疑问,但在研究了OLE2文档格式之后,这些疑问全部得以解开。简单的说,Office文件就是OLE2文档的一种,由于
OLE简介
smilelance的移动开发专栏
05-23 5521
OLE 背景知识OLE 是一种机制,它允许用户创建和编辑包含由多个应用程序创建的项或者“对象”的文档。注意   OLE 最初是对象链接和嵌入 (Object Linking and Embedding) 的首字母缩写词,但现在被称为 OLEOLE 与链接和嵌入无关的部分现在已成为 Active 技术的一部分。OLE 文档(过去被称为复合文档)无缝地集成了各种类型的数据或组件。声音剪
officeOLE操作和问题
weixin_34310785的博客
10-15 2958
1.OLE:对象嵌入与链接.是微软的一种数据交换方式.2.在Office系列软件都可进行OLE,即将另套软件的数据链入本套软件.譬如,Excel的工作表作为一个对象用OLE到Word,在Word可显示EXCEL的工作表,还可以通过编辑命令启用EXCEL对其进行编辑,3.操作方法是:插入-->对象偶尔有出现要编辑时,无法打开和编辑的问题,目前无解。1.使用WPS...
Office文件格式
林慈盛Vb.net之路
01-11 2960
1. Ole物件文件 Office档案或是EmbededObject,这些档案都是透过IStorage界面来储存的,一般称为OLE对象文件(也称为Laola檔)。什么是IStorage界面呢?它是Windows所提供的一个OLE界面,主要是提供给OLE对象做为储存数据之用。IStorage之所以好用,主要是它提供类似一个目录/子目录/档案的阶层式组织,统包在一个档案里,如此其它对象便可以在同
office病毒分析从0到1
abelxu
06-28 2113
一、office文件格式 office文件格式根据版本可以分为Office2007之前的版本和Office2007之后的版本。 Office2007之前的版本为OLE复合格式:doc,dot,xls,xlt,pot,ppt Office2007之后的版本为OpenXML格式:docx,docm,dotx,xlsx,xlsm,xltx,potx 1.OLE复合格式(Object Linking and Embedding Data Structures) 复合文档不仅包含文本,而且包括图形、电子数据表格、声音
ASPADO通过OLEDB连接数据库详解
本文将详细介绍如何通过ADO(ActiveX Data Object)在ASP(Active Server Pages)利用OLEDB(Object Linking and Embedding for Database)方式建立与数据库的连接。ADO是Microsoft提供的一种通用数据访问接口,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值