在上月的“补丁星期二”中微软更新的补丁对OLE允许远程代码执行进行了修复。我们原本以为该漏洞已经被修复,不过事实上可能比我们想象中的更加复杂。微软今天再次围绕着该漏洞发布了安全通告301006
在上月的“补丁星期二”中微软更新的补丁对OLE允许远程代码执行进行了修复。我们原本以为该漏洞已经被修复,不过事实上可能比我们想象中的更加复杂。微软今天再次围绕着该漏洞发布了安全通告3010060,并提供了一键“修复”解决方案。
根据微软公告显示该漏洞主要对包括windows Server 2003在内的所有微软Windows版本有所影响。该漏洞最早在包含OLE对象的微软Office文档(攻击使用PowerPoint文件)中发现。OLE的全称是对象连接与嵌入(Object Linking and Embedding),它使应用程序可以创建包含来自多个不同源的信息的复合文档,比如说你能够在PowerPoint文档中嵌入excel文件,所以你只需要在同一个地方进行编辑就可以了。
--结束END--
本文标题: 微软再发安全通告3010060:一键修复OLE远程执行代码漏洞
本文链接: https://www.lsjlt.com/news/254303.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0