日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

最新公布的Security Advisory968272探討了關(guān)于黑客用來發(fā)動(dòng)攻擊的Excel二進(jìn)制文件格式漏洞的最新信息，本文中將向大家分享更多關(guān)于該漏洞的信息以幫助大家更好地評(píng)估風(fēng)險(xiǎn)和保護(hù)系統(tǒng)環(huán)境。

微軟公司的Excel文檔程序，成為近期安全領(lǐng)域的一個(gè)焦點(diǎn)。針對(duì)最新公布的SecurityAdvisory968272探討了關(guān)于黑客用來發(fā)動(dòng)攻擊的Excel二進(jìn)制文件格式漏洞的最新信息，本文中將向大家分享更多關(guān)于該漏洞的信息以幫助大家更好地評(píng)估風(fēng)險(xiǎn)和保護(hù)系統(tǒng)環(huán)境。

Office 2007成為攻擊目標(biāo)

目前我們檢測到的攻擊主要目標(biāo)是使用早期windows版本(Windows2000、XP、2003)的office2007的用戶，這些攻擊中利用的技術(shù)在WindowsVista或者M(jìn)icrosoftOffice更早版本中發(fā)動(dòng)攻擊，除非攻擊者作出實(shí)質(zhì)性改進(jìn)。

我們分析了很多Office漏洞類型，這是我們第一次發(fā)現(xiàn)在外部互聯(lián)網(wǎng)環(huán)境可以在Office2007運(yùn)行代碼的漏洞。分析新平臺(tái)的第一個(gè)漏洞總是很有趣，特別是針對(duì)好幾年沒有受到攻擊的辦公系統(tǒng)。請(qǐng)注意，這次是在傳統(tǒng)的二進(jìn)制文件格式，不是新的XML格式。不過，這個(gè)漏洞的性質(zhì)能夠更容易攻擊Office2007，相比于早期版本的Office。Office2007中處理對(duì)象破壞的路徑已經(jīng)改變了，這是漏洞攻擊的代碼執(zhí)行變得更加容易。早期版本的Office中也存在同樣的漏洞代碼，不過在那些版本中最多造成軟件崩潰?？磥砉粽叩哪繕?biāo)是在windowsXP上運(yùn)行的Office 2007 。

如何保護(hù)自己的系統(tǒng)

該安全公告列出了幾種不同的方法供用戶使用：

1、打開MOICE，MOICE在打開之前會(huì)將XLS轉(zhuǎn)換為XSLX，另外，新的XML文件格式不容易受到這種漏洞攻擊。

2、打開FileBlock，對(duì)于大多數(shù)環(huán)境而言，這種方法有點(diǎn)不受歡迎。啟用FileBlock后，Excel只能打開新的XML文件格式，這樣將更加安全，而并不會(huì)打開傳統(tǒng)的二進(jìn)制文件格式。如果你公司已經(jīng)全面轉(zhuǎn)向使用新的文件格式，這個(gè)方法將非常有效，只要獲取安全更新就能修復(fù)該漏洞。

分享標(biāo)題：Excel2007漏洞攻防必學(xué)兩招
網(wǎng)頁網(wǎng)址：http://www.dlmjj.cn/article/djcjhps.html