精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

微軟修復了Office套件中“保護視圖”功能可被繞過的一個安全漏洞

責任編輯:editor006 |來源:企業網D1Net  2016-07-13 23:14:08 本文摘自:cnBeta.COM

在本月的“補丁星期二”,微軟修復了Office辦公套件中一個可被攻擊者利用來繞過“保護視圖”(Protected View)這一安全特性的漏洞。對于Office用戶來說,保護視圖是微軟引入的一個相當實用的安全功能(而且是默認啟用的)。當用戶打開一個互聯網上的Office文件的時候,該沙箱可介入并使文檔在一個受限的環境中運行。

保護視圖讓用戶在打開郵箱附件等可能包含惡意軟件的文件時更有安全感,不過別有用心的攻擊者們想到了各種辦法來繞過它,比如對象鏈接和嵌入(OLE)和宏利用等漏洞。

該功能會默認阻擋嵌入文件中的所有動態內容,但允許用戶讀取該文件。如果用戶需要編輯文檔,可以點擊頂部提示欄右側的“啟用編輯”(Enable Editing)按鈕。

需要注意的是,用戶此時不僅可以修改文件、也放出了所有動態內容,比如各種腳本和嵌入式OLE對象——然而兩者都是惡意攻擊者的主要利用手段,有時甚至會完全控制被感染的設備。

值得警惕的是,McAfee安全專家已經發現了一個在打開從互聯網上下載的內容時,自動繞過保護視圖的簡單方法,即“將惡意文件存儲為Excel附帶插件(.XLA)文件”。

保護視圖并不會為XLA文件默認激活,但如果攻擊者在這些附加文件中嵌入了ActiveX或OLE對象,就可以在無需用戶干預的情況下自動觸發利用。

考慮到Office巨大的用戶量,其危害非常巨大。好消息是,微軟已經在MS16-088中修復了該漏洞(CVE-2016-3279),還望各位用戶盡快部署該更新。

關鍵字:視圖Office對象鏈接和嵌入

本文摘自:cnBeta.COM

x 微軟修復了Office套件中“保護視圖”功能可被繞過的一個安全漏洞 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

微軟修復了Office套件中“保護視圖”功能可被繞過的一個安全漏洞

責任編輯:editor006 |來源:企業網D1Net  2016-07-13 23:14:08 本文摘自:cnBeta.COM

在本月的“補丁星期二”,微軟修復了Office辦公套件中一個可被攻擊者利用來繞過“保護視圖”(Protected View)這一安全特性的漏洞。對于Office用戶來說,保護視圖是微軟引入的一個相當實用的安全功能(而且是默認啟用的)。當用戶打開一個互聯網上的Office文件的時候,該沙箱可介入并使文檔在一個受限的環境中運行。

保護視圖讓用戶在打開郵箱附件等可能包含惡意軟件的文件時更有安全感,不過別有用心的攻擊者們想到了各種辦法來繞過它,比如對象鏈接和嵌入(OLE)和宏利用等漏洞。

該功能會默認阻擋嵌入文件中的所有動態內容,但允許用戶讀取該文件。如果用戶需要編輯文檔,可以點擊頂部提示欄右側的“啟用編輯”(Enable Editing)按鈕。

需要注意的是,用戶此時不僅可以修改文件、也放出了所有動態內容,比如各種腳本和嵌入式OLE對象——然而兩者都是惡意攻擊者的主要利用手段,有時甚至會完全控制被感染的設備。

值得警惕的是,McAfee安全專家已經發現了一個在打開從互聯網上下載的內容時,自動繞過保護視圖的簡單方法,即“將惡意文件存儲為Excel附帶插件(.XLA)文件”。

保護視圖并不會為XLA文件默認激活,但如果攻擊者在這些附加文件中嵌入了ActiveX或OLE對象,就可以在無需用戶干預的情況下自動觸發利用。

考慮到Office巨大的用戶量,其危害非常巨大。好消息是,微軟已經在MS16-088中修復了該漏洞(CVE-2016-3279),還望各位用戶盡快部署該更新。

關鍵字:視圖Office對象鏈接和嵌入

本文摘自:cnBeta.COM

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 淳安县| 新昌县| 阿尔山市| 江津市| 盐山县| 浮梁县| 元阳县| 四川省| 电白县| 宜城市| 上虞市| 玉田县| 兴隆县| 三台县| 来安县| 乃东县| 潮安县| 仙居县| 榕江县| 永清县| 东台市| 邵阳县| 驻马店市| 道孚县| 游戏| 万宁市| 自治县| 潮州市| 蓬莱市| 泽州县| 资中县| 滨海县| 子洲县| 望江县| 咸阳市| 山西省| 诏安县| 文成县| 通许县| 乳山市| 长泰县|