Microsoft 的一項零時差弱點(CVE-2017-0199)於近日公佈
駭客可藉由惡意的 Word 檔攻擊此弱點,進而執行程式碼攻擊。
此弱點影響遍及所有 Microsoft Office 版本
感染的方式
駭客會散播電子郵件,附加內含 OLElink 物件的 Word 檔
( OLElink = Object Link and Embedding 這是Office中允許文件嵌入物件或連結的技術)
等待使用者開啟。
受害者執行後,惡意程式會與遠端惡意伺服器連線並下載一個 .hta 檔案(此檔案會偽裝成RTF檔)
成功後遠端駭客即可在受害系統執行任意程式碼
解決方法
完全下載更新 office 公用更新 KB4016803 便可修正
當然了~~~如果您只想先快速修正這個問題,其他的以後再說
可以點我們下頭的載點
請注意~此修正檔有分 32bit 與 64bit,區分的標準為被安裝的 Office 為哪一版本
如果您沒有區分的能力可兩個都下載回去裝看看
載點如下 :
Office 2016
Office 2013
Office 2010
Office 2007
Download the security update KB3141529 for the 32-bit version of 2007 Microsoft Office Suite
為 DVD & Blue-ray 光碟機找新出路 ASUS Impresario SDRW-S1 LITE 光碟機也能變 DAC
金士頓 Kingston HyperX FURY 120GB SSD 市場端最後的 MLC 顆粒固態硬碟 ?!
[SNT] 若隱若現 修飾妳的曲線美 SNT NIKA 妮卡 系列罩衫 展現運動時尚感
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
(同時請您參考如何確實的看到所有粉絲團的更新)
如果您使用的是Google+可以把我加入好友圈^^
原文發表於傻瓜狐狸的雜碎物品
留言列表
美食與旅行 (10)
