微软:Office ActiveX控件严重漏洞
程序员文章站
2022-03-03 17:46:42
...
微软本周一发布警告称,攻击者正在利用微软Office软件中的一个严重的ActiveX安全漏洞通过引诱IE用户访问恶意网站来控制用户的PC。
这是微软在不到两个月的时间里宣布的第三个零日攻击安全漏洞。这个安全漏洞存在于Office的Web组件ActiveX控件中。这个控件是用来向Web显示和发布表单、图表和数据库的。
这个安全漏洞影响到Office XP、Office 2003、互联网安全和加速服务器2004和2006版以及Office Small Business Accounting 2006等软件。
安全专家详细介绍了手工操作绕过这个安全漏洞的方法。用户还可以采用微软的Fix-It工具自动实施绕过这个安全漏洞的方法。微软称,它正在研制一个安全补丁以修复这个安全漏洞。
杀毒软件公司Sophos称,它已经收到了许多报告称一些网站(主要是在中国的网站)提供这种利用网络安全漏洞的工具。这种工具下载和运行一个Windows可执行文件,检查到的文件名是“Mal/Generic-A”。
这是微软在不到两个月的时间里宣布的第三个零日攻击安全漏洞。这个安全漏洞存在于Office的Web组件ActiveX控件中。这个控件是用来向Web显示和发布表单、图表和数据库的。
这个安全漏洞影响到Office XP、Office 2003、互联网安全和加速服务器2004和2006版以及Office Small Business Accounting 2006等软件。
安全专家详细介绍了手工操作绕过这个安全漏洞的方法。用户还可以采用微软的Fix-It工具自动实施绕过这个安全漏洞的方法。微软称,它正在研制一个安全补丁以修复这个安全漏洞。
杀毒软件公司Sophos称,它已经收到了许多报告称一些网站(主要是在中国的网站)提供这种利用网络安全漏洞的工具。这种工具下载和运行一个Windows可执行文件,检查到的文件名是“Mal/Generic-A”。
推荐阅读
-
微软9月10日起,IE11正式封杀老旧ActiveX控件
-
IE存在严重漏洞:微软停止Windows 7等系统安全更新
-
微软9月10日起,IE11正式封杀老旧ActiveX控件
-
微软承认Win10存在严重NTFS漏洞:解压缩包等会损坏硬盘
-
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞
-
迅雷ActiveX控件远程代码执行漏洞
-
Move Media Player ActiveX控件栈溢出漏洞
-
Learn2 STRunner ActiveX控件存在多个栈溢出漏洞
-
微软 Office 365平台SAML服务漏洞,可越权访问其他用户资源
-
FlashGet jccatch.dll ActiveX控件多个拒绝服务漏洞