Office存在高危漏洞,微软历时6个月才修复

经过6个月的时间后,微软终于发布了修复Office漏洞的补丁。该Office漏洞微软在去年10月份已经获悉,却拖到现在才更新,这样的效率对于一个科技巨头来说实在是不应该。

该漏洞存在于Office的每个版本中,它可以将恶意软件隐藏在.doc文件中,导致Windows和Office用户面临危险。当受害者打开.doc文件时,它将自动连接到服务器,并下载一个允许黑客完全控制设备的HTML应用程序。

据路透社报道,去年10月份还没有黑客利用这个漏洞之前,Optiv的安全顾问Ryan Hanson已经把情况通知给了微软。微软方面表示修复这个漏洞很棘手,因为它可能向用户发出警告的同时也引起黑客的注意。

这一漏洞使得12亿Office用户处于风险中,电脑安全公司McAfee于今年1月份注意到该漏洞的第一次攻击,但微软直到3月份才得知了攻击的情况,当时信息安全公司FireEye向微软提供了自己的发现。

McAfee在4月7日公布这一漏洞的详情之后,相关攻击事件的数量越来越多。而在4天之后,微软发布了修复该漏洞的补丁,这一事件也终于算结束了,不过此次修复漏洞中微软做出的努力不太尽人意。你对微软这么久才修复好漏洞有什么看法,毕竟日常生活中我们用的办公软件最多的算是Office了,快来和小超哥(ID:9501417)吐槽下。

(0)

相关推荐