微软在Word,Excel和Windows Search中修补了RCE漏洞
Microsoft修复了影响Microsoft Word,Microsoft Excel和Microsoft Windows Search的多个远程执行代码漏洞,该漏洞允许远程攻击者在易受攻击的Windows系统上执行任意代码。
Microsoft Word受到两个内存损坏错误 (CVE-2018-8539 和 CVE-2018-8573)的影响,这些错误允许远程攻击者创建恶意的.doc文件,从而可以在当前用户的系统权限下执行任意代码。
该错误的工作原理是,在尝试正确处理内存对象时使Microsoft Word失败,并且可以通过电子邮件或基于Web的攻击来利用它,方法是通过电子邮件发送恶意制作的文件或将其托管在攻击者控制的站点上。
影响Microsoft Excel(CVE-2018-8577 和 CVE-2018-8574)的漏洞都是缓冲区溢出,就像影响Microsoft Word的问题一样,潜在的远程攻击者可以在目前的上下文环境中对目标易受攻击的系统执行任意代码登录用户。
“如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统,”微软在他们的公告中表示。 “然后,攻击者可以安装程序;查看,更改或删除数据;或创建具有完全用户权限的新帐户。”
Microsoft已发布修复所有这些RCE漏洞的安全修补程序
由于管理员帐户可以让攻击者在系统遭到破坏后完全控制系统,因此应始终在具有有限权限的帐户下使用Windows,以减少潜在安全漏洞的影响。
当Microsoft Excel尝试由攻击者处理特制的Excel文档时,边界错误会触发安全问题。为了成功利用这个错误,坏人必须诱骗他们的受害者打开这样的恶意文档,以引发内存损坏情况并允许任意代码执行。
Microsoft Windows搜索远程执行代码漏洞(CVE-2018-8450)存在于Windows内置索引桌面搜索平台对内存对象的不当处理中。
此外,安全问题可被远程攻击者利用,远程攻击者可以将恶意制作的消息发送到Windows搜索服务并使用SMB连接触发漏洞,这将允许任意代码执行并让他们控制目标计算机。
Microsoft发布的安全更新通过更正Microsoft Word,Microsoft Excel和Microsoft Windows Search处理内存中对象的方式解决了这些RCE漏洞,有效地消除了内存损坏和缓冲区溢出可利用的安全漏洞。
- 资安业者建议微软用户修补浏览器漏洞 需特别留意Excel中的漏洞
- Windows 8媒体中心激活漏洞被成功修补
- 【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
- Word和Windows有严重的bug这样下去微软堪忧
- 【漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
- 3月第2周安全回顾 微软修补12个漏洞 黑客盯上企业FTP 推荐
- 谷歌工程师再度公布Windows漏洞 称微软难合作
- Windows search 4.0微软搜索工具卸载删除方法
- 利用NPOI开源的读写Excel、WORD等微软OLE2组件读写execl,控制样式或单元格
- 用java把MS office(ppt、excel、word、txt) 转换成 flash,并进行播放(linux、windows)
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- 设置windows下的快捷键,例如新建文本,新建word,新建excel
- 漏洞到来:CVE-2017-8620:Windows Search远程代码执行漏洞
- 微软即将修复Windows 2000漏洞
- 微软不愿修复Windows漏洞 用户都将受到攻击
- 微软将发布5月安全漏洞补丁 修补PPT
- 07年微软软件漏洞数量增3倍 主要来自Excel
- 微软警告称Flame病毒利用Windows漏洞
- 64位操作系统(Windows 2008 R2 X64)安装32位程序Excel/word在Dcom下找不到的解决办法
- 在线编辑、调用Word、 Excel 、PowerPoint一款开源的微软提供 dsoframer