微軟發布5月安全更新 Office 漏洞可導致黑客攻擊

2021-01-09 和訊科技

  5月9 日 凌晨,微軟按慣例向全球發布了本月的 7 個安全補丁,修復了 Windows 、 Office 、 . NET Framework 及 Silver light 等組件的多個高危嚴重級別的漏洞,其中 Office 的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送 5 月安全更新,請第一時間安裝修補。

圖1金山衛士報告發現高危漏洞,請立即修復

  微軟本月的安全公告顯示,本月發布的7款補丁中,有5 款補丁與修補 Office 組件相關。其中嚴重級別的 Office 漏洞可能導致 Windows 被完全控制。攻擊者利用這些漏洞製作特別的 Office 文檔,存在漏洞的系統雙擊打開這些文檔即可運行惡意程序,從而使計算機被黑客完全控制。

  5月初,AdobeFlash 爆出的安全漏洞也導致 Office 系統受累,攻擊者在 Office 文檔中插入帶攻擊代碼的 Flash 文件( .swf 格式)。被攻擊的電腦如果 Adobe Flash Player 相關組件未更新,打開 DOC 文件即可導致計算機被完全控制或下載攻擊者指定的後門程序。目前,利用該漏洞攻擊的 DOC 文檔已經在網際網路出現。

  本月的補丁中,共修復MicrosoftWindows, Microsoft Office , . NET Framework 及 Silver light 的 7 個安全漏洞。普通網民受影響的作業系統包括: Windows XP 至 Windows 7 的各個版本, Office 的各個版本, Windows 8 暫不受影響。

  安全漏洞是黑客攻擊最直接的攻擊通道,隨著安全軟體防禦系統的性能提升,攻擊者發起大規模攻擊的可能性正在降低,但是針對特定目標的定點精確攻擊卻頻繁出現。及時修補系統漏洞是防止黑客攻擊的必要手段。

  金山衛士已第一時間發布更新,請大家在看到金山衛士的漏洞提示信息後,點擊「一鍵修復」快速修補漏洞。

  附:微軟05月補丁信息

  1.在MicrosoftWord 中的漏洞可能允許遠程執行代碼

  安全公告:MS12-029;

  知識庫編號:KB2598332、KB2596917

  級別:嚴重

  描述:此安全更新解決了MicrosoftOffice中一個秘密報告的漏洞。如果用戶打開特製的 RTF 文件,該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。

  影響系統:MicrosoftOffice2003 Service Pack 3 、 Microsoft Office 2007 Service Pack 、 Microsoft Office 2007 Service Pack 3

  2.在Windows中的漏洞可能允許遠程執行代碼

  安全公告:MS12-030

  知識庫編號:KB2597086、KB2597161 、 KB2597166 、 KB2597969 、 KB2553371 、 KB2596842

  級別:重要

  描述:此安全更新可解決MicrosoftOffice中一個公開披露和五個秘密報告的漏洞。如果用戶打開一個特製的 Office 文件,這些漏洞可能允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與登錄用戶相同的用戶權限。

  影響系統:全系統、office、Microsoft .NET Framework

  3.在MicrosoftVisio Viewer 的漏洞可能允許遠程執行代碼

  安全公告:MS12-031

  知識庫編號:KB2597981

  級別:重要

  描述:此安全更新解決了MicrosoftOffice中一個秘密報告的漏洞。如果用戶打開特製的 Visio 文件,則該漏洞可能允許遠程執行代碼。一個成功利用此漏洞的攻擊者可以獲得當前用戶相同的用戶權限。

  影響系統:VISIO2010

  4.TCP/IP 中的漏洞可能允許特權提升

  安全公告:MS12-032

  知識庫編號:KB2688338

  級別:重要

  描述:此安全更新可解決MicrosoftWindows中一個公開披露和一個秘密報告的漏洞。更為嚴重,這些漏洞可以允許特權提升,如果攻擊者登錄到系統並運行特製的應用程式。

  影響系統:WindowsVistaService Pack 2 、 Windows Vista x64 Edition Service Pack 2 、 Windows 7 for 32-bit Systems 、 Windows 7 for 32-bit Systems Service Pack 1 、 Windows 7 for x64-based Systems 、 Windows 7 for x64-based Systems Service Pack 1

  5.Windows的分區管理器中的漏洞可能允許特權提升

  安全公告:MS12-033

  知識庫編號:KB2690533

  級別:重要

  描述:此安全更新可解決MicrosoftWindows中一個秘密報告的漏洞。如果攻擊者登錄到系統並運行特製的應用程式,該漏洞可能允許特權提升。

  影響系統:WindowsVistaService Pack 2 、 Windows Vista x64 Edition Service Pack 2 、 Windows 7 for 32-bit Systems 、 Windows 7 for 32-bit Systems Service Pack 1 、 Windows 7 for x64-based Systems 、 Windows 7 for x64-based Systems Service Pack 1

  6.聯合安全更新:包括Office、 Microsoft .NET Framework 、 Silverlight

  安全公告:MS12-034

  知識庫編號:KB2659262、KB2676562 、 KB2686509 、 KB2658846 、 KB2660649 、 KB2658846 、 KB2656407 、 KB2656409 、 KB2656410 、 KB2656411 、 KB2656405 、 KB2598253 、 KB2596672 、 KB2589337

  級別:嚴重

  描述:此安全更新可解決三個公開披露的漏洞和七個秘密報告的漏洞,這些漏洞中最嚴重的可能允許遠程執行代碼。

  影響系統:Windows、Office 、 Microsoft .NET Framework 、 Silverlight

  7.在.NETFramework 中的漏洞可能允許遠程執行代碼

  安全公告:MS12-035

  知識庫編號:KB2604042、KB2604044 、 KB2604078 、 KB2604092 、 KB2604094 、 KB2604110 、 KB2604105 、 KB2604111 、 KB2604115 、 KB2604114 、 KB2604121

  級別:嚴重

  描述:此安全更新可解決兩個秘密報告的漏洞。NETFramework的。如果用戶查看特製網頁,使用網絡瀏覽器,可以運行 XAML 瀏覽器應用程式( XBAP ),客戶端系統上的漏洞可能允許遠程執行代碼。

(責任編輯: HN666)

相關焦點

  • 微軟5月安全更新 Office漏洞可導致黑客攻擊
    騰訊科技訊 5月9日凌晨,微軟按慣例向全球發布了本月的7個安全補丁,修復了Windows、Office、.NET Framework及Silver light等組件的多個高危嚴重級別的漏洞,其中Office的嚴重漏洞可導致系統被完全控制。
  • 微軟發布安全更新 Office漏洞可致黑客攻擊 (1)
    金山衛士報告發現高危漏洞,請立即修復5月9日凌晨,微軟按慣例向全球發布了本月的 7 個安全補丁,修復了 Windows 、 Office 、 . NET Framework 及 Silver light 等組件的多個高危嚴重級別的漏洞,其中 Office 的嚴重漏洞可導致系統被完全控制。永久免費的金山衛士已第一時間推送 5 月安全更新,請第一時間安裝修補。
  • 黑客利用微軟Office安全漏洞 可侵入蘋果 macOS
    黑客利用微軟Office安全漏洞 可侵入蘋果 macOS據悉,該漏洞可能導致黑客控制整個 Mac,Wardle漏洞基於 「宏」功能,該功能允許用戶使用自定義命令和說明自動執行 Microsoft Office 應用中的一些任務,這些攻擊在PC的Windows比較常見,Wardle已證明在macOS上也可能發生類似的事情。黑客使用了他在 Microsoft Office 應用中發現的各種漏洞和錯誤,他創建了SLK格式的文件來繞過 macOS安全系統。
  • 黑客發現微軟 Office 安全漏洞,可控制蘋果 macOS
    來源:IT之家 作者:懶貓前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中發現了一個安全漏洞。該漏洞可能導致黑客控制整個 Mac。Wardle 可以只使用包含惡意代碼的簡單 Office 文檔來訪問計算機。
  • 黑客發現微軟Office安全漏洞 目前已修復
    據外媒 9To5Mac 報導,前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中發現了一個安全漏洞。該漏洞可能導致黑客控制整個 Mac。Wardle 可以只使用包含惡意代碼的簡單 Office 文檔來訪問計算機。
  • 微軟發布12月例行安全更新 401高危欺詐漏洞未修補
    微軟在今天凌晨發布12月份例行安全更新,本次例行升級涉及 7 個安全公告。漏洞影響Windows、IE瀏覽器、Office,有4個漏洞為嚴重級別。攻擊者利用這些漏洞構造特製網頁發起掛馬攻擊,未及時修補漏洞的電腦訪問這些網頁,可能導致電腦被黑客控制。
  • 「噩夢公式」危機重現 Office 漏洞成黑客攻擊利器
    1月10日凌晨,微軟發布新一輪安全更新,修復了由 360 安全團隊率先發現的 Office 高危漏洞(CVE-2018-0802)。新增 Office 保護措施被突破  打開文檔變黑客「肉雞」據360助理總裁、首席安全工程師鄭文彬透露,CVE-2018-0802 漏洞與不久前曝光的潛伏 17 年的 「噩夢公式」漏洞十分相似,是黑客利用 Office 內嵌的公式編輯器再次發起的攻擊。
  • Windows 改進的安全特性減少了黑客的漏洞攻擊
    在 Bluehat 安全會議上發表的一項研究顯示,Windows 不斷的安全改進產生了效益,黑客針對 Windows 的漏洞攻擊有效減少。
  • 2018年安全漏洞統計出爐 微軟Office成頭號攻擊目標
    至頂網安全頻道 03月21日 編譯:隨著網絡釣魚攻擊(包括操縱Word與Excel等Officer文件附件的方法)不斷增加,過去一年當中網絡犯罪分子在惡意活動中對微軟Office漏洞的大量利用自然不足為奇。根據Recorded Future公司發布的一項最新研究顯示,2018年全球範圍內利用率最高的十大安全漏洞當中,有八項源自Office。
  • 360全球首家發現新型攻擊使用微軟Office 0day漏洞
    北京時間10月11日凌晨,微軟發布了新一輪安全更新,修復了Office的高危漏洞(CVE-2017-11826)。該漏洞幾乎影響微軟目前支持的所有Office版本,黑客發送利用該漏洞的惡意Office文件,沒有打補丁的用戶點開文件就會中招,成為被控制的肉雞。
  • 谷歌發現Win10 5月更新重大漏洞:微軟回應已修復
    前微軟已經表示,將在5月推出2020年首個Windows 10大更新,這也引起了眾多用戶的關注,而為了減少出錯的可能,其正在大規模內測中。作為今年最重要的Windows 10系統更新,谷歌已經在測試版中發現了一個很要命的漏洞,其能夠破壞所有基於Chromium瀏覽器的沙盒。
  • 谷歌發現Win10 5月更新重大漏洞:微軟回應已修復!
    "谷歌發現Win10 5月更新重大漏洞:微軟回應已修復前微軟已經表示,將在5月推出2020年首個Windows 10大更新,這也引起了眾多用戶的關注,而為了減少出錯的可能,其正在大規模內測中。作為今年最重要的Windows 10系統更新,谷歌已經在測試版中發現了一個很要命的漏洞,其能夠破壞所有基於Chromium瀏覽器的沙盒。按照谷歌的話來說,黑客是可以利用這個漏洞發起攻擊,主要是更改作業系統代碼中與安全令牌分配有關的代碼。
  • NSA後微軟被曝Office RTF漏洞 外企、海外用戶成攻擊對象
    繼 4 月 8 日公布去年標價 100 萬比特幣的數據文件密碼,黑客組織Shadow Brokers於 14 日繼續披露了美國國家安全局(NSA)旗下「方程式黑客組織」使用的部分網絡武器,其中包括可以遠程攻破全球約70% Windows機器的漏洞利用工具。
  • 微軟5月安全公告修補IE與Office等漏洞
    微軟在補丁星期二發布了2015年5月安全公告,其中三個關鍵更新級別為「嚴重」,主要修復遠程代碼執行漏洞;另外十個補丁級別為「重要」,包括兩個遠程代碼執行漏洞,四個特權漏洞,兩個安全特性繞過漏洞以及一個拒絕服務和信息披露漏洞。
  • 360接棒後win7時代安全,攔截「雙星」0day漏洞攻擊
    1月14日,微軟正式宣告Windows 7系統停止更新,官方停止技術支持、軟體更新和安全問題的修復。在微軟宣布Windows 7系統停服前夕,全球首例同時複合利用IE瀏覽器和火狐瀏覽器兩個0day漏洞的攻擊風暴悄然突襲。
  • 火絨安全周報:CISA勒令修復DNS漏洞 黑客攻擊Twitter騙取比特幣
    1、微軟發布蠕蟲級DNS漏洞補丁微軟在本周二的例行更新中,修復了多達123個漏洞。CISA勒令聯邦機構24小時內安裝補丁微軟發布更新後,美國網絡安全和基礎設施安全局(CISA)發布政令,要求各聯邦民用機構在24小時之內對新發現的Windows 漏洞(CVE-2020-1350) 進行安全修復。CISA指出:「這些蠕蟲漏洞對聯邦機構構成不可接受的風險。」
  • iOS存在嚴重安全漏洞,或導致5億部iPhone遭受黑客攻擊,蘋果回應
    根據最新消息,目前舊金山一家網絡安全公司(ZecOps)發現默認的 iOS 和 iPadOS 郵件應用中存在嚴重的安全漏洞,在經過進一步核實後,他們也發現了具有攻擊性的證據。據了解,2019年這家公司在對一名受到複雜網絡攻擊的客戶進行調查取證時發現了該漏洞,而且有證據表明,至少有6次網絡安全入侵活動都利用了這個漏洞。更可怕的是,攻擊者通過 iOS 12 -- iOS 13 中的 MobileMail 和 Mailid 進程開使用特殊的郵件來運行遠程代碼。當攻擊者成功入侵後,用戶也完全不知已被黑客攻擊。
  • 微軟Windows7已停止更新 系統出現安全漏洞
    原標題:微軟Windows7已停止更新 系統出現安全漏洞   據央視新聞消息,據
  • 微軟Office漏洞可控制蘋果macOS 會影響不定期更新軟體的用戶
    微軟Office漏洞可控制蘋果macOS 會影響不定期更新軟體的用戶 站長之家(ChinaZ.com) 8月6日 消息:據外媒報導,前美國國家安全局黑客
  • 微軟越來越慢了:花了6個月才修復Office嚴重漏洞
    新浪科技訊 北京時間4月28日早間消息,微軟半年前獲悉Word軟體的一個漏洞,隨後花了半年時間才發布該漏洞的補丁。該漏洞於2016年10月報告給微軟。利用這一漏洞,惡意軟體可以隱藏在.doc文件中,導致Windows和Office用戶面臨風險。