|
軟體名稱:Microsoft Fix it 51004 Office零日漏洞緊急修復工具
軟體性質:共享(Share)
軟體大小:265 KB
軟體語言:繁中
下載載點:http://www26.multiupload.nl:81/f ... AC2615EA/Office.rar + 檔案存活時間:空間自砍
解壓密碼:無
軟體簡介:
微軟週二發佈了緊急修復工具,防止駭客利用此前未發現的Office安全性漏洞感染使用者PC。
微軟通過官方網站表示,已經發佈了名為「Fix it」的臨時修復工具,之後還會通過自動升級的系統補丁徹底解決該問題。
微軟表示,已經發現駭客利用該漏洞發起了「很有限」的攻擊,主要來自中東和南亞。這些受害使用者都收到了電子郵件,並打開了附件中被植入惡意軟體的Word文檔。
受影響的使用者包括Office 2003和Office 2007使用者,以及運行Windows XP和Windows Server 2003系統的Office 2010使用者。
微軟正在調查的私人報告的影響微軟 Windows、 Microsoft Office 和 Microsoft Lync 的 Microsoft 圖形元件中的漏洞。微軟是意識到有針對性的攻擊,試圖利用此漏洞在 Microsoft Office 產品中。
該漏洞是受影響的元件處理巧盡心思構建的 TIFF 圖像的方式中存在一個遠端代碼執行漏洞。攻擊者可以利用此漏洞通過誘使使用者預覽或打開一個巧盡心思構建的電子郵件,打開特製的檔,或流覽巧盡心思構建的 web 內容。攻擊者成功利用此漏洞可以獲得當前使用者相同的使用者權利。那些帳戶被配置為擁有較少使用者許可權在系統上的使用者受到的影響小於比具有管理使用者許可權的使用者。
我們正在積極地與夥伴在我們微軟積極保護程式 (MAPP) 提供的資料,他們可以使用為客戶提供更廣泛的保障。有關保護髮表 MAPP 夥伴的資訊,請參閱 MAPP 夥伴與更新的保護措施。
這項調查完成後,微軟將會採取適當的行動來?明保護我們的客戶。這可能包括提供一個安全更新通過我們每月的發行過程或提供迴圈出的安全更新,根據客戶的需要。
緩解因素:
攻擊者成功利用此漏洞可以獲得當前使用者相同的使用者權利。那些帳戶被配置為擁有較少使用者許可權在系統上的使用者受到的影響小於比具有管理使用者許可權的使用者。
在基於 web 的攻擊情形中,攻擊者可以承載一個巧盡心思構建的網站,旨在利用此漏洞,然後誘使使用者查看該網站。攻擊者將沒有任何辦法強迫使用者查看攻擊者控制的內容。相反,攻擊者必須說服使用者採取行動,通常是通過讓使用者按一下電子郵件中或花到攻擊者的網站,使用者的即時 Messenger 消息中的連結或打開通過電子郵件發送的附件。
免責聲明:
1.僅供網路測試無任何販售行為及獲得任何利益!請於測試完後24小時以內將檔案刪除!
2.請支持正版!本檔案的提供純為試看用途,請勿作商業上之用途!!!!請於下載完後24小時以內將檔案刪除!!!
回覆格式:
請回帖者依此格式回帖:
下載檔案:檔案名稱(如檔案名稱與下載不符.可在此註明)
下載日期:自己下載的日期
解壓密碼:(無密碼/正確/錯誤)
感 謝 語 :(需含發帖人ID+對此篇文的感謝話)
下載心得:(請超過10字符合主題內容且不含任何違規字樣) | 
發表於 2013-11-6 20:22:04
分享
收藏
讚好
Unlike!
分享
