close
本部落格文章有夾雜些許 Google 廣告,不喜者請按上一頁離開。
【檔案名稱】:Microsoft Fix it 51004-Office 零日漏洞緊急修復工具
官方載點:
【檔案名稱】:Microsoft Fix it 51004-Office 零日漏洞緊急修復工具
【檔案大小】:1.00 MB(解壓後)
【檔案格式】:EXE
【作業系統】:Windows All
【語言種類】:正體中文
【檔案簡介】:
微軟近日發佈了緊急修復工具,防止駭客利用此前未發現的 Office 安全性漏洞感染使用者電腦。
微軟通過官方網站表示,已經發佈了名為「Fix it」的臨時修復工具,之後還會通過自動升級的系統補綴徹底解決該問題。
微軟表示,已經發現駭客利用該漏洞發起了「很有限」的攻擊,主要來自中東和南亞。這些受害使用者都收到了電子郵件,並打開了附件中被植入惡意軟體的 Word 文件。
受影響的使用者包括 Office 2003 和 Office 2007 使用者,以及執行 Windows XP 和 Windows Server 2003 系統的 Office 2010 使用者。
微軟正在調查的私人報告的影響微軟 Windows、 Microsoft Office 和 Microsoft Lync 的 Microsoft 圖形元件中的漏洞。微軟是意識到有針對性的攻擊,試圖利用此漏洞在 Microsoft Office 產品中。
該漏洞是受影響的元件處理巧盡心思構建的 TIFF 圖像的方式中存在一個遠端代碼執行漏洞。攻擊者可以利用此漏洞通過誘使使用者預覽或打開一個巧盡心思構建的電子郵件,打開特製的檔,或瀏覽巧盡心思構建的 web 內容。攻擊者成功利用此漏洞可以獲得當前使用者相同的使用者權利。那些帳戶被配置為擁有較少使用者許可權在系統上的使用者受到的影響小於比具有管理使用者許可權的使用者。
我們正在積極地與夥伴在我們微軟積極保護程式 (MAPP) 提供的資料,他們可以使用為客戶提供更廣泛的保障。有關保護表 MAPP 夥伴的資訊,請參閱 MAPP 夥伴與更新的保護措施。
這項調查完成後,微軟將會採取適當的行動來保護我們的客戶。這可能包括提供一個安全更新通過我們每月的發行過程或提供迴圈出的安全更新,根據客戶的需要。
緩解因素:
攻擊者成功利用此漏洞可以獲得當前使用者相同的使用者權利。那些帳戶被配置為擁有較少使用者許可權在系統上的使用者受到的影響小於比具有管理使用者許可權的使用者。
在基於 web 的攻擊情形中,攻擊者可以承載一個巧盡心思構建的網站,旨在利用此漏洞,然後誘使使用者查看該網站。攻擊者將沒有任何辦法強迫使用者查看攻擊者控制的內容。
相反,攻擊者必須說服使用者採取行動,通常是透過讓使用者按一下電子郵件中或到攻擊者的網站,使用者的即時 Messenger 消息中的連結或打開通過電子郵件發送的附件。
主檔上傳 VirusTotal 掃瞄結果(少數防毒軟體報毒乃加殼所致;喜歡、敢用者請下載使用,不喜歡、不敢用者沒人強迫您們使用請勿下載)如下:
http://imurl.net/mgP46b
免責聲明:
本人所提供的中文化軟體僅供各位下載測試使用而不提供軟體相關使用教學說明。
1.倘若軟體屬於共享試用軟體,下載軟體試用後請在「產品試用期」到期時移除。本人不對所提供的共享試用軟體負任何法律責任。
2.軟體下載使用前請自行考慮清楚,本人不對因使用軟體而導致電腦產生的任何問題負責,欲使用請自行承擔風險。
3.所提供的中文化軟體大多為便攜免安裝版,不會對您的電腦做任何修改,倘若從 MEGA 免空以外之前所提供的免空下載檔案後執行時還需要您下載任何檔案時請立即回報,將儘速修正免空載點(現有許多免空載點都會自行加料或許要求您下載其專屬下載器才能下載檔案)。
4.本人僅保證自己所上傳的檔案無自行添加任何惡意程式代碼,至於其他人下載本人提供的檔案後再自行包裝上傳其他免空有可能添加任何惡意程式代碼的危險,因此從其他人所提供的免空下載本人所中文化的程式請自行承擔風險。
http://imurl.net/mgP46b
官方載點:
全站熱搜
留言列表
