首页 > 外闻 > 关键词 > Office最新资讯 > 正文

微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

2019-06-10 14:30 · 稿源:TechWeb

【TechWeb】 6 月 10 日消息,据国外媒体报道,微软上周五晚发布警告称,黑客利用Office漏洞发动了垃圾邮件攻击,这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档,就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发送的,主要针对欧洲用户。

微软

图片版权所属:站长之家

在微软安全情报(Microsoft Security Intelligence)的一系列推文中,微软警告称,他们检测到一场活跃的包含RTF附件的垃圾邮件攻击活动,这些垃圾邮件利用了微软Office和Wordpad CVE-2017- 11882 漏洞。

CVE-2017- 11882 漏洞允许黑客创建RTF和Word文档,一旦用户打开就自动执行命令。不过,这一漏洞在 2017 年得到了修补。但微软表示,他们仍然看到该漏洞被攻击者使用,且攻击活动在过去几周有所增加。

微软表示,当RTF文档被打开时,它将下载并运行不同类型脚本(VBScript、PowerShell、PHP等),从而下载有效负载。(小狐狸)

网友热搜:

  • 相关推荐
  • 大家在看
  • Win10新补丁惹祸:Office等N多exe挂了

    最近,社区部分用户反馈称,遭遇到了Office套件无法运行的问题。经查,BUG系补丁KB4560960 (version 1909) 和KB4557957 (version 2004) 带来,且在安装了Avast杀软的系统中复现频率更高。

  • 永中移动Office华为“耀星计划”上榜,共同引领AI办公新航向

    日前,华为开发者联盟公布了“耀星计划”第二十一批入选名单,永中移动Office经过评委组的严格审查名列其中,通过了HMS Core能力接入—AI领域认证。 “耀星计划”是华为于 2017 年底宣布启动的一项全球激励计划,旨在围绕HMS的AI、AR/VR、IoT、服务直达等领域,提供人才培养、开发支持、创新支持、品牌营销辅助、云资源优惠等举措,构筑创新生态沃土,多维度激励和扶持开发者,支持创新应用的落地。 截至 2020 年 5 月,“耀星计?

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • 《英雄联盟》曝漏洞:部分英雄可造成全图伤害 官方回应

    6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造

  • 苹果突发iOS/iPadOS 13.5.1更新:封堵越狱漏洞!

    今天苹果发布了iOS和iPadOS 13.5. 1 的更新,乍一看让人觉得非常意外,但实际却并非如此。从目前已知的更新情况来看,苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞,而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载,它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。

  • 周鸿祎调侃潘石屹学python:他写的估计一百行里有十个漏洞

    在 6 月 20 日极客公园联合bilibili举办的Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因称,一是人写代码的技术漏洞,二是违背安全规则的人性漏洞。

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 男子连续吃了十年免费外卖苦不堪言:或订餐系统漏洞所致

    让你免费吃10年的“霸王餐”你会很痛苦吗?据外媒报道称,一位比利时人在过去十年里的生活,从来没有真正下过订单,但是他却天天都有免费的外卖吃,这让他痛苦不已。报道中提到,

  • 女子薅300万羊毛 多个平台堵上航空延误险漏洞:不乘坐不理赔

    近日,女子利用近900次航班延误骗保300万被抓一事引发热议。有网友认为这只是利用平台漏洞薅羊毛,警方今天发布通告称,该女子多次伪造航班延误证明等材料,虚构航班延误事实,骗取巨额保险金。

  • 2019 年热门开源项目中的漏洞增加了一倍以上

    ​RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。

  • 喜讯|锦行科技荣获CNNVD“2019年度漏洞报送专项奖”

    2020 年 4 月 10 日,国家信息安全漏洞库(CNNVD)对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价,并评选出 22 家贡献突出的技术支撑单位进行表彰,锦行科技作为中国国家信息安全漏洞库(CNNVD)的二级技术支撑单位荣获“CNNVD2019 年度漏洞报送专项奖”,此次仅有 5 家企业获得该项殊荣。 “漏洞”不可不知的三大风险 漏洞,尤其是高危漏洞,会使政府、门户、电商和银行等网站面临严重安全威胁,一旦补丁绕过漏洞可

  • 27岁程序员转职赏金猎人:一个漏洞10万美元,比工资香多了

    6 月 1 日,有报道称,印度开发者 Bhavuk Jain 向苹果安全团队报告了 Sign in with Apple(通过 Apple 登录)中存在一个零日漏洞,它允许攻击者远程劫持任意用户账户,影响严重。为此苹果向 Jain 支付了十万美元的巨额赏金。

  • Microsoft 365上位 Office 365再见!Office再也不见?

    有很多现象级的产品,它们本来使用的是一个普通名词,最终成了一个行业的代名词,比如图像工具的Photoshop,比如办公软件的Office,而它们的一举一动,甚至是一丝一毫的细微变化,都会牵动整个行业的神经。最近,微软Office就迎来了一次重大升级,已经深入人心的Office 365,正式进化为Microsoft 365。Office的前世今生微软Office最早诞生于 1989 年,迄今已经走过 31 年,但如今很多人可能不知道的,Office最初的诞生之地并非微软

  • 永中Office | 信创适配进程加速,不负韶华、乘势而上!

    信息基础设施是现代社会发展的根基,近年来尤其是经过疫情洗礼的中国互联网行业更是发展飞速,但我国信息化建设长期受国外核心技术和产品的渗透与钳制,为国家信息安全带来诸多隐患。 实现软硬件产品的信息创新是保障信息安全的重要条件,自主信息创新是增强国家的核心竞争力重要手段。新一代信息基础设施建设是全球价值链的驱动力,努力实现关键核心技术自主控制,把创新、发展主动权掌握在自己手中,强化科技创新体系能力,加快

  • 永中移动Office · 多种办公场景一个APP覆盖

    体验了桌面端的永中Office2019 后,想要更为完整的办公体验,推荐使用永中移动Office,移动办公,一个APP搞定。「一体化」APP顺应移动互联网时代的潮流与需求,永中移动Office除延续桌面端的特色外,还集成PDF文档阅读与转换等很多实用功能,是永中软件为移动终端量身定制的一款基础办公软件。作为一款合格的移动端Office产品,Office文档的在线阅读与编辑等系列常规的功能都一应俱全,应用本身小巧实用(Android版42.4MB,iOS版才1

  • 永中Office个人版更新,免费无广告、让办公得心更应手

    你电脑里装了什么办公软件?看起来不是问题的问题,千人千面的答案——可能是文档处理,也可能是邮件脑图,可能是音视频会议,也有可能是钉钉和微信。但如果说到办公套件,几乎所有人都知道也都用过Office。永中软件为更适应中国人职场人使用习惯,对其核心产品永中Office一直进行不断的优化和升级,公司一直秉承用户至上的原则,对于个人用户产品,则完全免费,近期又更新了既符合市场潮流、又贴近用户使用的永中Office 2019 版个

  • 微软63.2GB源码泄露:涉及Azure、Office和Windows

    近日,据外媒报道,有黑客声称已获取微软公司存储在Github私人仓库中的大量源代码片段,源码大小高达63.2GB!黑客同时放出了部分源代码截图,证明自己确实拿到了源代码。这部分源代码涉及到微软云服务Azure、Office和部分Windows运行时的文件/API。

  • 微软将为苹果 iPad 版 Office 应用提供触控板和鼠标支持

    微软正计划更新 Office for iPad,以支持苹果最新的 iPadOS 触控板和鼠标。微软一直以来都在迅速利用苹果的最新软件功能来更新其 iOS 应用程序,并且已经在着手更新 Word,Excel,PowerPoint 等。

  • 微软将在今年秋季为iPad版Office提供触控板和鼠标支持

    据theverge消息,微软计划在秋季之前为iPad版的Word,Excel和PowerPoint应用添加对触控板和鼠标的支持。微软计划在iOS上保持单个Word,Excel和PowerPoint应用,并且很可能会在主Office应用和这些独立版本中都提供对光标的支持。今年苹果上架的妙触键盘新加入了触控板功能,提升了iPad在鼠标的操作体验。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议