【微软Office存在一个严重漏洞:修复方法在此】分享给互联网技能从业者学习和参考。
日前,多家安全软件企业发布公告称,微软Office的OLE(对象嵌入与链接)处理机制上存在一个严重漏洞。
黑客和攻击者可能利用此漏洞通过诱使用户打开藏有恶意代码的Office文件,从而在系统上执行任意命令,达到控制用户系统目的。
据悉,该漏洞影响Office所有版本。
用户可能收到一个包含恶意代码的Office文件(包含但不限于Word、PPT、Excel),点击尝试打开文件时会从恶意网站下载特定的HTA(HTML应用)恶意程序并执行,攻击者从而获得控制权。
随着微软周二补丁推送日到来,微软已在累积更新推送中已经修复了该漏洞,
补丁编号为CVE-2017-0199。与之一起修复的,还有多达45处系统漏洞。
建议所有的企业和个人Office用户,立即更新到最新系统。
修复方案:
1、系统自更新(推荐)
Windows 10:点击“
开始-设置-更新和安全-检查更新
”,确保当前系统已经处于最新状态。Windows 8:在系统右边栏点击“
设置-更改电脑设置-升级和恢复-系统更
新”Windows 7:点击“
开始
”,在搜索框输入“更新
”,选择“系统更新
”最后再重申一次:
建议所有的企业和个人Office用户,立即更新到最新系统
相关阅读:
office2016设置自动保存的方法
Office2016安装与激活教程详解
office怎么添加目录和索引?office添加目录和索引的方法