站長資訊網ActiveX控件漏洞 微軟警告Office的ActiveX控件發現嚴重漏洞,我們在工作中會遇到很多問題,像ActiveX控件漏洞這類問題應該大家也都遇到過吧,今天這篇ActiveX控件漏洞 微軟警告Office的ActiveX控件發現嚴重漏洞的文章,專門為你解答了這個問題,相信你看完后一定會收獲很多!
7月14消息,微軟本周一發布警告稱,攻擊者正在利用微軟Office軟件中的一個嚴重的ActiveX安全漏洞通過引誘IE用戶訪問惡意網站來控制用戶的PC。
這是微軟在不到兩個月的時間里宣布的第三個零日攻擊安全漏洞。這個安全漏洞存在于Office的Web組件ActiveX控件中。這個控件是用來向Web顯示和發布表單、圖表和數據庫的。
這個安全漏洞影響到Office XP、Office 2003、互聯網安全和加速服務器2004和2006版以及Office Small Business Accounting 2006等軟件。
安全專家詳細介紹了手工操作繞過這個安全漏洞的方法。用戶還可以采用微軟的Fix-It工具自動實施繞過這個安全漏洞的方法。微軟稱,它正在研制一個安全補丁以修復這個安全漏洞。
殺毒軟件公司Sophos稱,它已經收到了許多報告稱一些網站(主要是在中國的網站)提供這種利用網絡安全漏洞的工具。這種工具下載和運行一個Windows可執行文件,檢查到的文件名是“Mal/Generic-A”。
