系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — 系统文章 — IT新闻咨询

微软可能已经丢失Office部分组件源代码

作者:系统天地 日期:2017-11-21

 

早些时候研究人员发现 Microsoft Office 存在的零日漏洞允许攻击者直接借助该漏洞进行提权控制整个设备。该安全漏洞的利用需要配合此前的Word和RTF组件中的漏洞,同时这个安全漏洞已经存在的时间超过 17 年。

因此这枚漏洞实际上的影响范围从多年前的 Microsoft Office 2000 版开始到目前最新版本即Office 2016版。微软已在201711的例行安全更新中将这枚漏洞修复,但是停止支持的版本即Office 2007 及更早版不会修复。

 

微软可能已经丢失Office部分组件源代码.png

 

微软可能丢失了源代码:

值得注意的是微软在进行更新时是直接替换了EQNEDT32.EXE文件,而不是通过更新来修补存在漏洞的程序。研究人员称像微软这种大公司通常不会采取这种直接替换的做法, 除非该公司丢失了源代码去必须重新编译。

最终这份新的组件已经修复了缓冲区溢出漏洞避免被攻击者利用,而这个漏洞实际存在时间已经达到了17年。

 

近期Microsoft Office漏洞频发:

对于经常使用 Microsoft Office 的用户来说必须及时更新,因为近期该软件出现的安全漏洞数量着实有些多。同时这些漏洞多数都是位于Word和RTF组件中的,尤其是系统本身自带RTF写字板因此其影响范围也更大些。

所幸这些漏洞的利用均需要配合其他漏洞或是进行钓鱼攻击, 通常不打开来历不明的文档文件基本是安全的。因此为了安全起见用户也必须使用受支持的版本,目前受支持版本包括 Office 2007 SP2~Office 2016/365。