Office高危漏洞暫無補(bǔ)丁 360國內(nèi)獨(dú)家防御

北京時間11月13日凌晨，微軟發(fā)布8款月度安全補(bǔ)丁，用于修復(fù)Windows系統(tǒng)及IE等軟件19處漏洞，但是最近曝出的Office圖像引擎組件高危漏洞仍未得到徹底修復(fù)。之前微軟曾針對該漏洞推出臨時修復(fù)方案，不過需要用戶訪問微軟官網(wǎng)下載，而且還存在禁用某些正常功能的“副作用”。為此，360安全衛(wèi)士已專門針對該漏洞開發(fā)出防護(hù)功能，可以在不影響Office日常使用的前提下防御漏洞攻擊，360也是目前國內(nèi)唯一能夠完美防御此Office高危漏洞的安全軟件。

根據(jù)微軟公告，Office圖像引擎組件高危漏洞會被黑客利用在Word文檔中植入惡意代碼，黑客通過誘導(dǎo)用戶打開一個含有Word附件的電子郵件發(fā)起攻擊，就能獲得與登錄用戶相同的用戶權(quán)限，并執(zhí)行任意代碼，包括下載運(yùn)行木馬病毒等。該漏洞影響Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用戶。

圖：360安全衛(wèi)士國內(nèi)獨(dú)家完美防御Office 0day漏洞

在11月安全更新中，微軟還正式修復(fù)了一個幾乎影響所有版本的IE 0day漏洞(cve-2013-3918)，該漏洞存在于ActiveX控件中，當(dāng)存在漏洞的用戶使用IE瀏覽器訪問惡意網(wǎng)頁時，木馬病毒就會以掛馬攻擊的方式自動侵入用戶電腦。由于此漏洞已被黑客利用，IE用戶需要及時安裝補(bǔ)丁。

除了微軟以外，Adobe公司也最新發(fā)布了Flash Player和Adobe AIR等產(chǎn)品的安全更新，并建議用戶及時升級到相關(guān)產(chǎn)品的最新版本以避免遠(yuǎn)程攻擊。

截至發(fā)稿前，360安全衛(wèi)士等安全軟件已向用戶推送11月安全補(bǔ)丁。