office_virus  

Microsoft 的一項零時差弱點(CVE-2017-0199)於近日公佈

駭客可藉由惡意的 Word 檔攻擊此弱點,進而執行程式碼攻擊。

此弱點影響遍及所有 Microsoft Office 版本

 

感染的方式

駭客會散播電子郵件,附加內含 OLElink 物件的 Word 檔

( OLElinkObject Link and Embedding 這是Office中允許文件嵌入物件或連結的技術)

等待使用者開啟。

受害者執行後,惡意程式會與遠端惡意伺服器連線並下載一個 .hta 檔案(此檔案會偽裝成RTF檔)

成功後遠端駭客即可在受害系統執行任意程式碼

 

解決方法

完全下載更新 office 公用更新 KB4016803 便可修正

當然了~~~如果您只想先快速修正這個問題,其他的以後再說

可以點我們下頭的載點

請注意~此修正檔有分 32bit 與 64bit,區分的標準為被安裝的 Office 為哪一版本

如果您沒有區分的能力可兩個都下載回去裝看看

載點如下 :

Office 2016

Office 2013

 

 

Office 2010

Office 2007

Download the security update KB3141529 for the 32-bit version of 2007 Microsoft Office Suite

 

 

為 DVD & Blue-ray 光碟機找新出路 ASUS Impresario SDRW-S1 LITE 光碟機也能變 DAC 

金士頓 Kingston HyperX FURY 120GB SSD 市場端最後的 MLC 顆粒固態硬碟 ?! 

[SNT] 若隱若現 修飾妳的曲線美 SNT NIKA 妮卡 系列罩衫 展現運動時尚感 

小米再次跨界之作 米家行車記錄器開箱 By 港都狼仔 

[教學] ASUS 筆記型電腦 如何重新分配硬碟空間大小 

 

 

想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團

(同時請您參考如何確實的看到所有粉絲團的更新)

如果您使用的是Google+可以把我加入好友圈^^

原文發表於傻瓜狐狸的雜碎物品


創作者介紹

傻瓜狐狸的雜碎物品

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()