根据网络安全公司Check Point Research 的说法,Microsoft Office 用户需要立即更新他们的软件,因为该办公套件刚刚收到重要的关键安全补丁,以修复 Microsoft Word、Excel、PowerPoint 和 Office Web 中的四个安全漏洞。
Microsoft Office软件中的安全漏洞先前已被网络安全公司发现,这将允许攻击者控制计算机、读取和访问文件——甚至在其上安装勒索软件,将其文件锁定在密码后面,直到达到指定的总和钱是支付的,通常是加密货币。
根据 Check Point Research 的说法,漏洞是在 Microsoft Office 软件中的一个名为 MSGraph 的工具中发现的。这个包非常古老,自 1995 年以来就被办公套件使用。 “这些漏洞是在 Excel95 文件格式中发现的遗留代码中解析错误的结果,让研究人员有理由相信安全漏洞已经存在了好几年, ”该公司在一篇博文中说。
考虑到多年来不断扩展以添加新特性和功能的大型代码库,MicrosoftOffice 漏洞并不少见。该公司定期通过性能改进和安全修复更新其软件,例如最近发布的更新以修复安全公司检测到的安全漏洞。
Check Point Research 表示,它通过“模糊测试”MSGraph 发现了这些缺陷,MSGraph 用于在Microsoft Office套件中显示图表和图形。术语模糊测试是指通过将无效和意外的数据输入随机输入程序来自动发现软件中的编码错误和安全漏洞的技术,以发现可以利用的软件错误。
为了修补安全漏洞,用户需要通过 Windows 更新。以下是保护免受最新Microsoft Office安全漏洞影响的步骤:
步骤1:单击开始按钮并转到设置,然后单击更新和安全,然后单击 Windows 更新
步骤2:在主屏幕上手动检查更新,然后转到高级选项并选择选择如何安装更新下的自动(推荐)选项。
步骤3:(可选)安装更新后重新启动台式机或笔记本电脑。
“尽管我们在研究中只在攻击面上发现了四个漏洞,但我们永远无法判断还有多少这样的漏洞等待被发现。Check Point Software 网络研究主管 Yaniv Balmas 表示,我强烈敦促 Windows 用户立即更新他们的软件,因为触发我们发现的漏洞的攻击者可能有多种攻击媒介。
