- 软件大小:123.00M
- 软件语言:中文
- 软件类型:国产软件
- 软件类别:免费软件 / 升级补丁
- 更新时间:2017-06-28 21:13
- 运行环境:WinAll, WinXP, Win7, Win8, Win10
- 软件等级:
- 软件厂商:
- 官方网站:http://www.downcc.com
顶好评:50%
踩坏评:50
网友评分:8
10.00M/中文/5.0
924KB/中文/10.0
480.00M/中文/10.0
25KB/中文/10.0
1024.00M/中文/10.0
CVE-2017-0199补丁主要是针对于office Word 0Day漏洞所研发的系统升级补丁,如果电脑出现该漏洞,就容易遭受恶意攻击,还容易感染最近爆发的Petya勒索病毒,需要的朋友赶快来绿色资源网免费下载使用吧!
安全研究人员发现了Microsoft Office的OLE处理机制的实现上存在一个逻辑漏洞(CVE-2017-0199),攻击者可能利用此漏洞通过诱使用户打开处理特殊构造的Office文件在用户系统上执行任意命令,从而控制用户系统。
漏洞描述:
在通常的攻击场景下,用户收到一个包含恶意代码的Office文件(不限于RTF格式的Word文件,可能为PPT类的其他Office文档),点击尝试打开文件时会从恶意网站下载特定的 HTA程序执行,从而使攻击者获取控制。
风险等级:严重
影响范围:Microsoft Office所有版本
临时修复方案
作为防御性的最佳实践,强烈建议用户确认以保护视图模式处理各种来源的Office文档。这种高安全性设置基本不会影响软件的正常使用,虽然可能无法阻止已知或未知安全漏洞触发,但对漏洞的利用能起到一定的阻断效果。
Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Services 和 Web 应用
visual studio for Mac
Silverlight
adobe flash Player
由于这种攻击对完全修复的系统也起作用,因此强烈建议用户依照以下建议防范:
* 不要打开或者下载任何以邮件形式发送的Word文件,即使你认识发件人也不要这样做。
* 当恶意文档以Office受保护试图方式查看时,攻击并不起作用,因此建议用户在查看任何Office文档时都要启用这个功能。
* 保持系统和杀毒软件处于最新版本。
* 在外部驱动例行备份文件。
* 虽然禁用宏并不会起到任何保护作用,但仍然建议用户这么做以防范其它类型的攻击。
* 时刻警惕不要点击钓鱼邮件、垃圾邮件或点击恶意附件。
请描述您所遇到的错误,我们将尽快予以修正,谢谢!
*必填项,请输入内容
