安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
多个 Office 365 安全漏洞可能为黑客提供通往王国的钥匙
2021-06-09 13:08:37 【

网络安全研究人员在Microsoft Excel和Microsoft Office 365中发现了四个可用于执行恶意代码的安全漏洞。

Check Point 报告的这些漏洞来自源自 Excel95 的遗留代码,这让他们有理由相信这些漏洞已经存在多年。

Check Point 的团队补充说,这四个漏洞可以通过恶意 Word、Excel 和 Outlook 文档被利用。


微软已经发布了针对 CVE-2021-31174、CVE-2021-31178、CVE-2021-31179 三个漏洞的补丁。跟踪为 CVE-2021-31939 的第四个问题应在 2021 年 6 月补丁星期二版本中修复。 遗留代码失败

Check Point Software 网络研究主管 Yaniv Balmas 表示,他们的发现凸显了遗留代码是安全链中长期存在的薄弱环节,对于 Microsoft Office 等复杂软件而言更是如此。

“尽管我们在研究中只在攻击面上发现了四个漏洞,但我们永远无法确定还有多少这样的漏洞等待被发现,”巴尔马斯补充道。

他还分享说,这些漏洞在某种意义上很容易被利用,因为研究人员发现了“众多”攻击媒介,威胁参与者可以使用这些攻击媒介来触发这些漏洞。

由于微软现已针对所有漏洞发布补丁,Check Point 敦促所有 Windows 用户立即更新受影响的软件。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇GitHub 披露易于利用的 Linux 漏.. 下一篇窃取终端数据成本低,谨防Formboo..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800