贝壳安全网 - 微软Office控件0Day漏洞修复补丁免费下载
微软Office控件0Day漏洞说明及修复办法 |
||
7月13日,微软又爆出Office控件0Day漏洞(全称为“微软Office Web组件远程代码执行漏洞”),黑客可以利用此安全漏洞,引诱用户访问恶意网站来传播木马。此安全漏洞存在于微软Office的ActiveX控件中,这个控件是用来向Web显示和发布表单、图表和数据库的。所有安装微软OfficeXP/2003的用户,包括部分安装Office2007的用户,均会受到此漏洞影响。 此漏洞爆出不到1天,国内已经有黑客利用此漏洞传播盗号木马,盗取用户的网游账号。根据贝壳安全的监控数据,截止7月14日中午,已经有数家网站被挂上利用此漏洞的木马。没有打补丁的用户如果访问这些网站,就会被盗号木马侵入。 微软表示在短期内不会推出此漏洞的官方补丁。基于此原因,贝壳安全网在国内首家发布针对此漏洞的紧急修复补丁。请立即下载并安装紧急修复补丁,避免中招。
这是微软在不到10天时间内,爆出的第2个0Day漏洞。 上一个微软的0Day漏洞,是7月5日爆出的MPEG2视频0Day漏洞。此漏洞引起大面积的网络攻击,受攻击的网民近百万。黑客利用此漏洞修改IE主页、盗取网游账号、假冒QQ中奖信息,致使大量网民遭受损失。由于微软没有发布官方补丁,此漏洞的危害直至今日仍在进一步加剧。金山毒霸和贝壳安全网已经推出了该漏洞的应急修复补丁,请立即下载补丁修补此漏洞。
|
||
1分钟了解微软Office控件0Day漏洞 |
||
| 1、此漏洞影响的用户系统有哪些?
安装了如下软件的用户系统会受到影响:Microsoft Office XP,Microsoft Office 2003,Microsoft BizTalk等7款软件。详细列表请见本页面右侧内容。
2、Microsoft Office 2007会受到影响吗? 在Microsoft Office 2007中,此ActiveX控件并非默认安装件,因此只有选择安装此控件的网络用户会受到影响。
3、支持HTML邮件格式的邮件客户端会受到影响吗?(如Outlook和Outlook Express) 在默认设置下,邮件客户端会拒绝HTML中脚本和控件的运行。所以如果用户没有修改邮件客户端设置,就不会受到此漏洞的影响。
4、有什么补丁可以修补此漏洞? 目前微软还没有发布官方补丁。贝壳安全推出此漏洞的紧急修复补丁,修补此漏洞。
5、在微软发布官方补丁后,贝壳安全的紧急修复补丁能和微软的官方补丁并存吗? 贝壳安全的紧急补丁不会对系统文件进行任何修改,所以在未来可以和微软官方补丁并存,请放心下载使用。
|
||
深入了解微软Office控件0Day漏洞 |
||
 |
 |
