微软Office惊曝严重漏洞:修复方法在此

最新推荐文章于 2022-10-21 17:30:06 发布
最新推荐文章于 2022-10-21 17:30:06 发布
阅读量171 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/172145
版权

日前,多家安全软件企业发布公告称,微软Office的OLE(对象嵌入与链接)处理机制上存在一个严重漏洞。

系统秒变肉鸡!Office惊爆严重漏洞:修复方法在此

黑客和攻击者可能利用此漏洞通过诱使用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统目的。

据悉,该漏洞影响Office所有版本。用户可能收到一个包含恶意代码的Office文件(包含但不限于Word、PPT、Excel),点击尝试打开文件时会从恶意网站下载特定的HTA(HTML应用)恶意程序并执行,攻击者从而获得控制权。

随着微软周二补丁推送日到来,微软已在累积更新推送中已经修复了该漏洞,补丁编号为CVE-2017-0199。与之一起修复的,还有多达45处系统漏洞。

建议所有的企业和个人Office用户,立即更新到最新系统,或手动下载补丁进行修复。

修复方案:

1、系统自更新(推荐)

系统秒变肉鸡!Office惊爆严重漏洞:修复方法在此

Windows 10:点击“开始-设置-更新和安全-检查更新”,确保当前系统已经处于最新状态。

Windows 8:在系统右边栏点击“设置-更改电脑设置-升级和恢复-系统更新”

Windows 7:点击“开始”,在搜索框输入“更新”,选择“系统更新”

2、手动更新(由于更新补丁有依赖,非特殊情况不推荐使用该方法)

补丁下载:点击这里内搜索CVE-2017-0199,选择相应版本补丁下载并安装。

系统秒变肉鸡!Office惊爆严重漏洞:修复方法在此

  在未成功安装补丁时,应当:

1、严格检查Office文件来源,坚决不打开来源不可信的Office文件。

2、打开Office文件如果收到“需要打开宏才能看到内容”或“需要下载xx组件才能正常操作”,请不要允许该操作。


 


  

本文转自d1net(转载)

weixin_33997389
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OfficeWeb365 Indexs 任意文件读取漏洞复现
0xSec
12-29 1889
OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。
微软office卸载工具o15-ctrremove.rar
09-19
微软Office卸载工具o15-ctrremove是一个专门设计用于帮助用户彻底卸载Microsoft Office 2013、2016、2019及Office 365的工具。在某些情况下,标准的“控制面板”或“设置”中的卸载程序可能无法完全移除Office组件,...
【386w.com】安全补丁更新修复大量Windows和Office漏洞
u010611825的专栏
06-09 1413
继上个月的PatchTuesday疯狂修复22个漏洞以后,微软的脚步开始放慢,下周又将迎来一个月的第二个星期二,微软发布了其11月份的安全补丁更新,修复了Windows、Windows Server、Office等软件中的15个漏洞,只有3个被评级为“危急”,3个均为“重要”,其他则为了修复涉及Windows和Office平台中的大量漏洞,主要解决来自MicrosoftGroove程序中DLL的劫
Word提示:Microsoft office已确认了一个潜在的安全问题 ,链接可能会危害您的计算机和数据的安全性。为保护计算机,请仅单击来自可靠来源的超链接。是否继续?
热门推荐
千铭丶博客
12-12 2万+
解决方法: 1.单击“开始”,然后单击“运行”。 2.在“打开”对话框中,键入 regedit,然后单击“确定”。 3.在注册表编辑器中,找到并单击下面的注册表子项之一: HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common HKEY_CURRENT_USER\Sof...
“EXC_BAD_INSTRUCTION"异常的问题!
LSOM的专栏
07-26 1万+
“EXC_BAD_ACCESS”异常 该异常属于内存泄露问题。如果是标准C中空指针的问题,则IDE生成的调试信息会自动 帮你指向该位置,如果IDE没有指向,则检查自上一次正确运行以来添加或修改的代码中 release、alloc、赋值、数组的初始化等容易引起内存访问错误的位置。 这里值得注意的是,在有断点的情况下,如果出现异常,则IDE中指向的位置并不一定是 程序挂死的位置。  “EXC_B
博览安全圈:360Office高危漏洞 微软及时修复
weixin_34050005的博客
01-10 323
为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。1、360Office高危漏洞 微软及时发布安全更新近日,360称发现了Office的高危漏洞(CVE-2018-0802),而根据360助理总裁、首席安全工程师郑文彬透露,CVE-2018-0802漏洞与不久前光的潜伏17年的 “噩梦公式”漏洞十分相似,是黑客利用Office内嵌的公式编辑器再次发起的攻击...
从SSRF到RCE:微软不打算修复Office Online Server 中的这个漏洞
smellycat000的专栏
10-21 406
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员表示,运行Microsoft Offine Online Server 的Windows 服务器可被用于实现服务器端请求伪造 (SSRF),并在主机上实现远程代码执行后果。MDSec 公司的安全研究员表示,已将自己的研究成果通知给微软安全响应中心,但被告知该行为并非漏洞,而是Office Online Server的一个特性,因此将不会...
微软修复系统漏洞你们还骂我???
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
12-12 147
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲贾浩楠 发自 凹非寺 量子位 报道 | 公众号 Qb...
微软补丁星期二:修复多个严重 RCE 和IE 0day
smellycat000的专栏
03-10 240
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队微软在3月补丁星期二发布了89个修复方案,修复位于IE浏览器和 Edge 浏览器、Office 和 Azure 中的多个漏洞,...
CPU漏洞后续:部分补丁存缺陷或导致系统异常.pdf
09-24
为了解决这个问题,微软已经发布了相关的补丁程序,包括修复了56个安全漏洞,包括严重的16个和一般的39个。这些补丁程序可以修复IE浏览器、Edge浏览器、Office软件等的安全漏洞。 此外,现代通用处理器(CPU)的...
微软文档:勒索软件和敲诈勒索-62页
04-28
微软提供了多种工具和解决方案来对抗勒索软件,例如Microsoft Defender for Office 365和Microsoft 365 Defender,它们可以帮助检测和防止恶意邮件和网络钓鱼攻击。此外,Azure和Microsoft 365平台上的其他服务,如...
Office2007补丁
04-03
KB979099 补丁是 RMS 的一个关键安全更新,旨在修复可能被恶意利用的漏洞。这个补丁对于使用 Office 2007 并且依赖 RMS 来保护企业数据的用户至关重要。该补丁提供了两个版本:WindowsRightsManagementServicesSP2-...
Office2003SP3_5in1_20130721.rar
08-18
Microsoft Office 2003 Service Pack 3(简称Office 2003 SP3)是微软公司于2003年推出的一款办公软件套装,它包含了多个常用的应用程序,如Word、Excel、PowerPoint、Outlook以及Access等,为企业和个人用户提供了...
微软披露苹果应用沙盒漏洞:允许攻击者提升设备权限
w3cschools的博客
07-14 709
微软揭示了苹果应用沙盒控件中现已修复漏洞,该漏洞可能允许攻击者提升设备权限并部署恶意软件。微软在 Apple 苹果的 macOS 中披露了一个现已修复漏洞,该漏洞允许特定类型的代码绕过操作系统对第三方应用程序的 App Sandbox 限制,从而可能允许攻击者提升设备权限并安装额外的恶意负载。他们在最近的一篇博文中解释说,微软团队在研究Microsoft Office for macOS 中的恶意宏时发现了该漏洞微软在声明中表示,该发现 ( CVE-2022-26706 ) 与研究人员分享了功劳,并补
传感器实训霍尔件无损探伤.doc
07-16
传感器
客服端连接服务器,传输数据到数据库
最新发布
07-16
创建一个数据库,然后用客户端连接服务器和填写对应的IP,在同一个互联网下传数据 1、代码1是将客户端与服务器连接在同一个网络下填写对应的IP地址,然后按格式输入对应的数据,然后电脑服务器会收到数据并储存于数据库。 2、代码2是客户端与服务器连接在同一个网络下填写对应的IP地址,然后输入对应的数据按格式然后电脑服务器会收到数据并按ID的不同储存于不同的数据库。 3、有一个注意的点是电脑作为服务器,你不能用手机开热点,然后处于同一个网络,因为手机的IP地址它会变换,你会导致连接不成功,可以连同一个网或者电脑连网,然后电脑开热点,这样就可以传输数据储存于数据库。 这个资源是客户端服务器数据库相关知识,它需要你具备相应的代码能力,还有相应的基础知识,希望这个资源可以对大家学习这些有所帮助,不过大家有什么不懂的,可以去看看我写的博客,其中有些知识在这里面可以看到,然后可以运用这些去尝试自己写。 接下来几天我会发送同样的资源,然后对大家了解数据库的增删改查方面的代码,大家可以多多支持一下。如果大家有什么不懂的可以私信留言。我看到会及时回复并帮大家解决问题的,希望大家在这条道路上可以一起努力携手共进
【硬币识别】基于matlab机器视觉硬币数量及其总金额识别【含Matlab源码 5113期】.mp4
07-16
Matlab研究室上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
windows 7 下 office 2016 补丁?
12-02
在Windows 7操作系统下,安装Office 2016补丁是非常重要的。补丁的作用是修复Office软件中的漏洞和错误,提升软件的稳定性和安全性。 首先,你需要确保你的Windows 7系统是最新的,可以通过Windows Update进行系统更新,安装最新的补丁程序。这将为Office 2016的安装和使用提供必要的支持。 然后,你可以访问微软的官方网站,下载Office 2016的最新补丁微软定期发布更新的补丁程序,以解决已经发现的问题。这些补丁通常是自动安装的,但你也可以手动下载并安装它们。 如果你遇到了Office 2016的某些功能或者组件无法使用的问题,你也可以在微软官方网站上查找特定的补丁程序。例如,如果遇到了Word打开文件很慢的问题,你可以搜索并下载修复这一问题的补丁。 安装补丁程序很简单,只需要双击下载补丁文件,按照提示完成安装即可。在安装补丁之前,建议关闭所有Office程序,以确保补丁能够成功安装并生效。 总结来说,在Windows 7下安装Office 2016补丁是非常必要的,可以提升Office软件的性能和稳定性。通过定期更新系统和安装特定的补丁程序,你可以确保Office 2016的正常运行并获得更好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值