Microsoftcve 2017 0199漏洞补丁

CVE-2017-0199补丁主如果针对于office Word 0Day漏洞所研发的系统升级补丁，假如电脑出现该漏洞，就容易遭受恶意攻击，还容易感染近期爆发的Petya勒索病毒，需要的朋友赶快来绿色资源网免费下载用吧！

CVE-2017-0199漏洞介绍

安全研究职员发现了Microsoft Office的OLE处置机制的达成上存在一个逻辑漏洞（CVE-2017-0199），攻击者可能借助此漏洞通过诱用户打开处置特殊架构的Office文件在用户系统上实行任意命令，从而控制用户系统。

漏洞描述：

在一般的攻击场景下，用户收到一个包括恶意代码的Office文件（不限于RTF格式的Word文件，可能为PPT类的其他Office文档），点击尝试打开文件时会从恶意网站下载特定的 HTA程序实行，从而使攻击者获得控制。

风险等级：紧急

影响范围：Microsoft Office所有版本

临时修复策略

作为防御性的最好实践，强烈建议用户确认以保护视图模式处置各种来源的Office文档。这种高安全性设置基本不会干扰软件的正常用，虽然可能没办法阻止已知或未知安全漏洞触发，但对漏洞的借助能起到肯定的阻断成效。

CVE-2017-0199包括以下软件的安全更新：

Internet Explorer

Microsoft Edge

Microsoft Windows

Microsoft Office、Microsoft Office Services 和 Web 应用

visual studio for Mac

.net framework

Silverlight

adobe flash Player

怎么样防范？

因为这种攻击对完全修复的系统也起用途，因此强烈建议用户根据以下建议防范：

* 不要打开或者下载任何以邮件形式发送的Word文件，即便你认识发件人也不要如此做。

* 当恶意文档以Office受保护试图方法查询时，攻击并不起用途，因此建议用户在查询任何Office文档时都要启用这个功能。

* 维持系统和杀毒软件处于最新版本。

* 在外部驱动例行备份文件。

* 虽然禁用宏并不会起到任何保护用途，但仍然建议用户这么做以防范其它种类的攻击。

* 时刻警惕不要素击钓鱼邮件、垃圾邮件或点击恶意附件。

TAG标签：cve-2017-019(1)系统补丁(1)

转载请说明来源于绿色软件阁（http://www.naanver.com）

本文地址：http://www.naanver.com/soft/195.html

郑重声明：文章来源于网络作为参考，本站仅用于分享不存储任何下载资源,如果网站中图片和文字侵犯了您的版权，请联系我们处理！邮箱3450399331@qq.com