打开Office文件或中木马 金山卫士推微软8月补丁
2023-03-16 来源:你乐谷
微软在今天凌晨发布8月份例行安全
更新,金山卫士已第一时间升级漏洞
信息。本次更新涉及 9 个安全公告, 4 个修复
Windows 漏洞,1 个修复 IE漏洞,4 个修复Office 漏洞以及微软公共组件漏洞,其中涉及Visio 2010的安全漏洞为高危等级。
图1 金山卫士扫描到需要安装的漏洞信息
金山毒霸
安全专家指出,有两个高危漏洞对网民威胁较大:攻击者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文档(扩展名.VSD),被攻击者双击打开就可能执行内嵌的木马。
另一个高危的Office公共组件漏洞也有同样的性质,双击攻击者蓄意构造的Office文档时,会执行内嵌的木马。金山毒霸安全专家建议网民不要轻易打开来历不明的Office文件。
微软本月还另外几个“重要”级别的安全漏洞,其中与IE有关的安全漏洞可能导致网页挂马攻击。金山毒霸安全专家指出,事实上,现在网页挂马已经很难做到“不卡、不弹、不崩溃”的打开网页即中毒。这得益于浏览器
自身安全性的提升以及浏览器安全防护工
具的普及,曾经严重威胁电脑安全的网页挂马攻击已让位于钓鱼
网站欺骗下载来传播病毒
。
利用系统安全漏洞发起攻击,是黑客
实施远程
攻击的第一通道,在安全漏洞被修补之前,其他防御方案只能是权宜之计。最可靠的解决方案是及时安装系统补丁,金山卫士已第一时间发布更新,请网友在看到金山卫士的漏洞提示信息后,点击“一键修复”快速安装补丁。
更新,金山卫士已第一时间升级漏洞
信息。本次更新涉及 9 个安全公告, 4 个修复
Windows 漏洞,1 个修复 IE漏洞,4 个修复Office 漏洞以及微软公共组件漏洞,其中涉及Visio 2010的安全漏洞为高危等级。
图1 金山卫士扫描到需要安装的漏洞信息
金山毒霸
安全专家指出,有两个高危漏洞对网民威胁较大:攻击者利用Microsoft Visio中的安全漏洞制造出特殊的Visio文档(扩展名.VSD),被攻击者双击打开就可能执行内嵌的木马。
另一个高危的Office公共组件漏洞也有同样的性质,双击攻击者蓄意构造的Office文档时,会执行内嵌的木马。金山毒霸安全专家建议网民不要轻易打开来历不明的Office文件。
微软本月还另外几个“重要”级别的安全漏洞,其中与IE有关的安全漏洞可能导致网页挂马攻击。金山毒霸安全专家指出,事实上,现在网页挂马已经很难做到“不卡、不弹、不崩溃”的打开网页即中毒。这得益于浏览器
自身安全性的提升以及浏览器安全防护工
具的普及,曾经严重威胁电脑安全的网页挂马攻击已让位于钓鱼
网站欺骗下载来传播病毒
。
利用系统安全漏洞发起攻击,是黑客
实施远程
攻击的第一通道,在安全漏洞被修补之前,其他防御方案只能是权宜之计。最可靠的解决方案是及时安装系统补丁,金山卫士已第一时间发布更新,请网友在看到金山卫士的漏洞提示信息后,点击“一键修复”快速安装补丁。
2020年5月新番黑马
