微软警告黑客利用PowerPoint漏洞攻击

安全
据悉,该漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3,黑客可以利用用户打开某个受控PowerPoint文件进行攻击。当该文件打开后,PowerPoint将访问内存中的无效对象,这使得黑客可以远程执行该电脑系统的密码。

据国外媒体报道,微软当地时间周四警告称,黑客已针对微软PowerPoint的一个漏洞进行攻击。

据悉,该漏洞涉及微Office 2000 SP3、2002 SP3和2003 SP3,黑客可以利用用户打开某个受控PowerPoint文件进行攻击。当该文件打开后,PowerPoint将访问内存中的无效对象,这使得黑客可以远程执行该电脑系统的密码。

微软在一份安全建议报告中称,目前攻击行为还没有广泛传开,但会影响一些特定的受害者。该建议报告称,“微软正在调查Office PowerPoint有关漏洞的新报告,即如果用户打开一个特定受控的PowerPoint文件,该漏洞会允许远程密码执行,目前,我们认为只是有限的、针对性的攻击正在尝试使用这一漏洞。”

目前微软没有对这一漏洞进行修复,但该公司表示,它将在每月例行补丁升级计划之外发布一个补丁。微软建议用户不要打开来自不信任来源的文件,并使用MOICE打开不信任文件,同时使用微软Office文件阻止策略限制打开Office 2003及更早期版本文件。

责任编辑:王文文 来源: 新浪科技
相关推荐

2021-03-09 08:04:45

黑客攻击漏洞

2014-10-29 11:46:00

2021-07-03 10:53:57

微软漏洞攻击

2021-09-08 10:35:43

黑客零日漏洞攻击

2013-05-06 10:42:52

2023-12-26 16:29:15

2011-03-18 10:23:27

2020-12-18 11:24:07

黑客漏洞SolarWinds

2021-07-07 09:22:22

SolarWinds黑客漏洞

2023-08-03 17:57:43

2021-03-12 09:37:35

微软漏洞黑客

2022-04-20 14:54:35

漏洞网络攻击Windows

2010-01-18 10:34:59

2022-06-05 14:03:00

漏洞DDoS 攻击

2011-12-08 12:49:24

2021-10-26 11:47:22

微软office漏洞黑客

2021-01-29 17:10:27

ChromeZinc黑客

2015-02-12 09:45:34

2015-02-12 09:28:21

2020-12-18 08:50:58

微软黑客SolarWinds
点赞
收藏

51CTO技术栈公众号