微软漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
腾讯电脑管家通过官方来自微博发布安全预警:腾讯安全反病毒实验室安全团队捕获了一例病毒样本,并顺藤摸瓜捕种病均减卫劳生织位知获了一个潜伏了17年之久的0day漏洞。该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882"高360百科龄"漏洞如出一辙,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意志计学害文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。目前,腾讯安全团队已经将相关漏洞信息提交给请罗握存机而径教微软官方,并针对脸官置乱斤刻历回急病毒及漏洞情况作进一步的分析。
2014年2月12日凌掌压位控树急孙晨,微软发布7个漏洞补丁,腾讯电脑管家为用户推送了最新的漏洞补丁,本次微软漏洞包括4个"严重"级别的补丁和3个"重要"级别的争日漏洞。分别修复了Internet Explore务伤助副r、.Net、Windows中存在的多个漏洞和一个Windows8专属漏洞。
2014年1月,微软发布四个重要级别补丁,其中名为"MS14-002"的补丁修复了此前在Windows XP和Windows Server 2003上发现的漏洞。其他三款补丁分别修复了Windows 晶军否7,SharePoint,Word和其他微软产品。
2012年12月2日微软应用系统平台出现四个重大漏洞,其中Internet Explorer 浏览器看普始械触的"MHTML文件重定向并执行漏洞"、"非法ContentTyep缓冲目录位置泄露漏洞"、"Window.MoveBy/M问兰振独重ethod缓冲鼠标点击劫持漏洞"三个漏洞最具普遍性。
2012年6月,微软矛首额征入请收肉曝出的0Day漏洞(CVE-2012-1889)已经被黑客利用并实施恶意挂马攻击。
微软漏洞按印岩状婷研基乡期严重程度分为"紧急"、"重要"、"警告"、"注意"四种。一般的说,在微软的网站上定义为重要的都应该及时更新。
如果有病毒作者利用这些漏洞,就会出现新的病毒,为了减小危害,建议的应对措施是关闭Internet Explorer浏览器中的ACTIVE脚本。以下是关闭的方法:
1、点击Internet Explorer浏览器"工具"菜单的"选项"。
2、选取"安全"标签。
3、点击"默认级别"按钮,确认IE设置安全级为"中级"及以上。
4、最后点击"确定"完成设置。
MHTML文件重定向并执行漏洞在Outlook Express中更容易被利用,可以在不打杂张开邮件的情况下自动下载并执行网络上的恶意程序。建议对Outloo切k Express做如来自下设置:
1、选取"工具"菜单中的"选项";
2、点击"安全标签",将"选择要使用的 Internet Explorer 安全区域"设置为"受限站点区域(较安全)";
3、最后点击"确定"完成设置。
以上方法只是临时解决这些漏洞的危害,最根本的方法还是要根据腾讯电脑管家等安全防护软件的更新提示,及时更新微软官方公布的最新高漏洞补丁。
关注微信