office 漏洞

来源：IT之家 WPS 近日发布安全通告，确认 WPS Office 存在代码执行漏洞，建议用户更新到最新版本。 WPS 官方称，攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。

来源：IT之家 作者： 懒猫前 NSA 黑客 Patrick Wardle 在 Microsoft Office 的 Mac 版本中发现了一个安全漏洞。该漏洞可能导致黑客控制整个 Mac。Wardle 可以只使用包含恶意代码的简单 Office 文档来访问计算机。▲ 图源：9To5Mac报告指出，漏洞

日前，微软官方发布最新安全公告，致谢支付宝光年安全实验室及时发现Microsoft Office的2个高危漏洞，帮助避免了一场上亿用户系统被恶意攻击的潜在风险。 据介绍说，这2个高危漏洞存在于Excel软件中，会影响Microsoft Office所有版本。攻击者一般会通过钓鱼邮件或即时消息的形式，发送这种包含漏洞的恶

雷锋网6月9日消息，微软(Microsoft)发布警告称，针对欧洲地区的垃圾邮件活动正在利用一个漏洞执行攻击，只要打开附件文件就可能感染用户。微软称，这是一场针对欧洲地区的主动电子邮件恶意软件运动，散布了带有CVE-2017-11882漏洞的RTF文件，该漏洞允许攻击者自动运行恶意代码而不需要用户交互。CVE-2017

新浪科技讯 北京时间4月16日早间消息，据美国科技媒体ZDNet援引卡巴斯基实验室报告称，黑客最喜欢攻击微软Office产品。在安全分析师峰会（Security AnalystSummit）上，卡巴斯基表示，分析卡巴斯基产品侦测的攻击后发现，2018年四季度有70%利用了Office漏洞。而在2016年四季度，这一比例

本文转载自至顶网。亿欧智慧城市对文章进行二次编辑，供读者参考 随着网络钓鱼攻击（包括操纵Word与Excel等Officer文件附件的方法）不断增加，过去一年当中网络犯罪分子在恶意活动中对 微软 Office漏洞的大量利用自然不足为奇。 根据Recorded Future公司发布的一项最

北京时间12月12日下午消息，据美国 科技 媒体 TechCrunch报道，当一系列漏洞串联在一起后可以构成完美的攻击以获得微软用户帐号的访问权限。简言之，就是欺骗用户点击某个链接。 印度“漏洞猎手”Sahad Nk率先发现微软的子域名“success.office.com”未正

继2017年捕获APT组织“寄生兽”并跟踪长达半年之后，腾讯御见威胁情报中心再次发现“寄生兽”最新危险行动：首创利用漏洞感染Office文档，已严重威胁内外网分离的保密网络安全。据悉，“寄生兽”组织作案手法巧妙，行踪诡秘，极难被安全软件检测到。该组织的木马主要以插件形式工作，可针对不同人群释放不同功能插件，常见危害行为

近日，360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击，经分析发现，该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招，被黑客植入后门木马甚至完全控制电脑。通过分析溯源，360已完整捕获黑客攻击过程，第一时间向微软报告浏览器0day漏洞细节，并将该漏洞命名为