:::最新公告
最新公告尋找紀錄忠義國小登入管理
回上一頁                  
類    別
  普通  (公告編號:5084 )
日       期
  2017-04-19 09:24:18
列印 列印
公告者
  鄭智尹
公告單位
  教務處
請注意微軟所有Office Word版本漏洞攻擊及修補
請注意以下資安漏洞預警:
微軟所有Office Word版本之物件連結與嵌入(OLE)存在零時差漏洞,允許攻擊者遠端執行任意程式碼。
必要時可參考建議措施:
[建議措施:]
1.微軟官方已針對此弱點釋出修復程式,請至微軟官方網頁(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199)進行更新。
2.保持良好的使用習慣,不要隨意點擊不受信任的電子郵件與附件檔案。
3.啟用Office Word的Protected View機制(檔案->選項->信任中心->信任中心設定->受保護的檢視,確認每一個選項均已勾選)。
參考資料:
Microsoft 的一項零時差弱點(CVE-2017-0199)於近日公佈駭客可藉由惡意的 Word 檔攻擊此弱點,進而執行程式碼攻擊。
此弱點影響遍及所有 Microsoft Office 版本

感染的方式:
駭客會散播電子郵件,附加內含 OLElink 物件的 Word 檔( OLElink = Object Link and Embedding 這是Office中允許文件嵌入物件或連結的技術)等待使用者開啟。
受害者執行後,惡意程式會與遠端惡意伺服器連線並下載一個 .hta 檔案(此檔案會偽裝成RTF檔)成功後遠端駭客即可在受害系統執行任意程式碼

解決方法
完全下載更新 office 公用更新 KB4016803(https://support.microsoft.com/en-us/help/4016803/april-11-2017-update-for-microsoft-office) 便可修正
※請下載附件,依裡頭的連結前往相關載點

連結連結
  無
附件圖示 附件
 附件圖示 附件1 word攻擊解決.docx

回上一頁