Win10/Win8.1/Win7曝嚴(yán)重零日漏洞，微軟緊急修復(fù)

Win7之家（ www.airtaxifl.com）：Win10/Win8.1/Win7曝嚴(yán)重零日漏洞，微軟緊急修復(fù)

10月24日，微軟日前發(fā)布了一款臨時(shí)補(bǔ)丁，修復(fù)了Windows系統(tǒng)中存在的一處“零日漏洞”。該漏洞影響除Windows Server 2003外的包括Win10、Win8.1、Win7​在內(nèi)的所有Windows版本。

微軟表示，目前已經(jīng)有黑客利用PowerPoint文件對(duì)該漏洞發(fā)動(dòng)攻擊。微軟在安全公告中稱，該漏洞存在于操作OLE(對(duì)象連接與嵌入)對(duì)象的操作系統(tǒng)級(jí)代碼里。

OLE允許應(yīng)用程序創(chuàng)建包含來自多個(gè)不同源信息的復(fù)合文檔，例如在PowerPoint文檔中嵌入Excel文件，用戶只需在同一個(gè)地方即可進(jìn)行編輯。

由于該漏洞的存在，如果用戶打開一個(gè)含有惡意OLE對(duì)象的微軟辦公軟件，就有可能被攻擊者遠(yuǎn)程攻擊。基于當(dāng)前的信息，黑客不僅可以利用PowerPoint文件發(fā)送攻擊，也可以通過其他類型的Office軟件。

微軟對(duì)此表示：“目前，我們只發(fā)現(xiàn)少數(shù)幾起利用PowerPoint文件攻擊該漏洞的事件。”微軟稱，黑客可能通過電子郵件向用戶發(fā)送惡意的Office文件，也可能會(huì)引誘用戶訪問一個(gè)嵌有惡意內(nèi)容的網(wǎng)站。

目前，微軟只是發(fā)布了臨時(shí)的補(bǔ)丁程序。它可以終止PowerPoint的攻擊行為，但不能阻止對(duì)其他軟件的攻擊，也不能阻止對(duì)64位版本PowerPoint的攻擊。