影响Office的Office0-Day漏洞怎么修复
- 时间:2017-04-13 16:17
- 来源:下载之家教程
- 编辑:xwgod
最近,不少媒体都报道了office新Office0-Day漏洞消息,该漏洞影响了所有Office版本,包括新的Office2016系统软件,因此,引发了不少网友的恐慌。而目前,针对Office0-Day漏洞,微软已经发布了该漏洞的紧急修复补丁,影响Office的Office0-Day漏洞怎么修复?下面,来了解一下Office0-Day漏洞的触发流程,以及Office0-Day漏洞的修复方法!
微软在今天发布了该漏洞的紧急修复补丁,漏洞编号CVE-2017-0199。
鉴于该漏洞广泛存在于Office所有版本,且已经用于真实的攻击中,VenusEye安全研究团队建议广大Office用户尽快更新操作系统,使用微软新补丁修补该漏洞。
更新链接:点击进入
到目前为止,VenusEye团队已经获得了多个利用该漏洞的攻击样本,并且样本数量在逐渐增加。
Office漏洞的攻击样本
一、详细的技术分析
经过进一步分析发现,其中有几个样本连接的后台服务器仍然存活,下面以其中一个样本为例展开分析。
样本MD5:
65a****9fe907****90e8a59236****e
实验环境:
office2013新版本
1. 样本运行后,Office会弹出窗口提示“是否更新此文档”,但是此时漏洞已经触发,并连接到恶意下载服务器下载http://212.*.*.71/template.doc。
office2013
2.下载的template.doc实际是一个伪装成rtf文件的hta脚本文件。
hta脚本文件
实际上,在该伪装的rtf文件中,包含一段脚本。
rtf文件
最近更新
-
淘宝怎么用微信支付
淘宝微信支付怎么开通?9月5日淘宝公示与微信
- 2 手机上怎么查法定退休时间 09-13
- 3 怎么查自己的法定退休年龄 09-13
- 4 小红书宠物小伙伴怎么挖宝 09-04
- 5 小红书AI宠物怎么养 09-04
- 6 网易云音乐补偿7天会员怎么领 08-21
人气排行
-
Office 2016自定义选择组件安装方法(附工具下载)
Office2016不仅不能自定义安装路径,而且还不能选择安装的组件,
-
office 2013/2010 免密钥激活破解教程
office2013、office2010免密钥激活破解方法是很多朋友感兴趣的。
-
最简单在Foxit PDF Editor合并pdf文档的方法
最简单在FoxitPDFEditor合并pdf文档的方法,有时我们看到自己张比
-
EXCEL忘记密码怎么办?EXCEL工作表怎么清除密码
EXCEL是最常用的办公制表软件,有时候制作的工作表想为了保护数据
-
Office 2016安装路径修改方法 安装位置随意改
Office2016安装程序不仅不能选择要安装的组件,而且连安装路径都
-
office2010安装与激活
office办公软件是一个电脑必备的软件来的。office2010这是一个强
-
Foxit PDF Editor安装许可密钥
FoxitPDFEditor安装许可密钥,有了加密,我们有时在传送重要的文
-
完美解决Office 2016 for Mac无限崩溃的问题
网友向小编反映“购买了office2016forMac正版后感觉很不给力!每
-
Foxit PDF Editor怎么编辑PDF里面的文字
FoxitPDFEditor怎么编辑PDF里面的文字,有时我们拿到一份新的PDF
-
Foxit PDF Editor怎样将PDF页面旋转
FoxitPDFEditor怎样将PDF页面旋转,有时我们做的PDF想把它旋转过
