微软cve 2017 0199漏洞补丁

微软cve 2017 0199漏洞补丁

版本:官方版大小:123.00M

类别: 升级补丁 系统:WinAll, WinXP, Win7, Win8, Win10

立即下载
  • 微软cve 2017 0199漏洞补丁 官方版0

CVE-2017-0199补丁主要是针对于office Word 0Day漏洞所研发的系统升级补丁,如果电脑出现该漏洞,就容易遭受恶意攻击,还容易感染最近爆发的Petya勒索病毒,需要的朋友赶快来绿色资源网免费下载使用吧!

CVE-2017-0199漏洞介绍

安全研究人员发现了Microsoft Office的OLE处理机制的实现上存在一个逻辑漏洞(CVE-2017-0199),攻击者可能利用此漏洞通过诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令,从而控制用户系统。

CVE-2017-0199补丁

漏洞描述:

在通常的攻击场景下,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。

风险等级:严重

影响范围:Microsoft Office所有版本

临时修复方案

作为防御性的最佳实践,强烈建议用户确认以保护视图模式处理各种来源的Office文档。这种高安全性设置基本不会影响软件的正常使用,虽然可能无法阻止已知或未知安全漏洞触发,但对漏洞的利用能起到一定的阻断效果。

CVE-2017-0199包含以下软件的安全更新:

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Services 和 Web 应用

visual studio for Mac

.net framework

Silverlight

adobe flash Player

如何防范?

由于这种攻击对完全修复的系统也起作用,因此强烈建议用户依照以下建议防范:

* 不要打开或者下载任何以邮件形式发送的Word文件,即使你认识发件人也不要这样做。

* 当恶意文档以Office受保护试图方式查看时,攻击并不起作用,因此建议用户在查看任何Office文档时都要启用这个功能。

* 保持系统和杀毒软件处于最新版本。

* 在外部驱动例行备份文件。

* 虽然禁用宏并不会起到任何保护作用,但仍然建议用户这么做以防范其它类型的攻击。

* 时刻警惕不要点击钓鱼邮件、垃圾邮件或点击恶意附件。

查看全部

更新时间:2017-06-28
网友评论
我要跟贴
取消
同类推荐
热门精品
最新应用