時間:2017-04-12 來源:互聯網 瀏覽量:
今天,微軟終於推出了補丁,修複了這個可被攻擊者拿來完全控製受害計算機的 RTF 文檔漏洞。微軟稱:
在 MS Office 和寫字板軟件中存在一個遠程代碼執行漏洞,它會在解析特別製作的文件時被利用。
得逞後的攻擊者,會利用它來控製被感染的係統,然後安裝程序、查看 / 變更 / 刪除數據,或者新建擁有完整用戶權限的賬戶。
在進一步的解釋中,微軟表示:“在大多數情況下,RTF 格式的文檔是通過電子郵件的方式,發給潛在的目標的”。
本次更新通過啟用Windows 中的 API 功能(讓 MS Office 和 WordPad 程序正確識別),從而修複了這個解析特製文件的漏洞。
盡管微軟並未強調讓用戶立即打上補丁,但我們還是推薦大家盡快更新,畢竟這個零日漏洞已經在網絡上被詳細披露。
[編譯自:Soft Pedia]
訪問:
