首页 > 见闻 > 关键词  > Office最新资讯  > 正文

微软发出警告垃圾邮件活动滥用 Office 漏洞

2019-06-10 11:09 · 稿源:站长之家

图片来源图虫:已授站长之家使用

站长之家(ChinaZ.com) 6月10日 消息:据外媒报道,上周五,微软的安全研究人员发出警告,称一波携带恶意RTF文件垃圾邮件正在蔓延,一旦用户打开邮件中RTF文件,这些邮件就会在没有用户交互的情况下用恶意软件感染设备。

据介绍,恶意软件活动分发携带CVE-2017- 11882 漏洞的RTF文件将使得攻击者无需用户交互即可自动运行恶意代码。微软表示,件由于这些垃圾邮件是以各种欧洲语言发送的,似乎针对的是欧洲用户。微软安全情报团队说“在新的活动中,RTF文件下载并运行多种不同类型的脚本(VBScript、PowerShell、PHP等)来下载有效负载”。

微软还表示,最终的有效负载是一个后门木马。幸运的是,到上周五微软发布安全警报时,木马的命令和控制服务器似乎已经瘫痪。然而,不排除未来有可能利用同样的策略来传播新版本的后门特洛伊木马,该木马连接到一个正常工作的服务器,诈骗分子就能直接访问受感染的计算机。

举报

  • 相关推荐
  • 为什么你的客户总在悄悄流失? CRM系统到底怎么堵住这些漏洞?

    文章分析了中小企业客户管理的四大痛点:客户档案混乱、销售过程不透明、服务流程低效、决策缺乏数据支持。通过引入CRM系统,企业可实现客户信息整合、销售跟进自动化、服务流程标准化和流失预警。实际案例显示,使用CRM后客户完整度提升至92%,销售跟进及时率提高3.8倍,成功唤醒沉睡客户创造19.8万业绩。文章强调CRM是提升企业竞争力的必备工具,能有效解决客户流失问题。

  • AI日报:腾讯重磅发布混元图像3.0;快手发布KAT系列Agentic Coding大模型;苹果悄然研发ChatGPT式应用

    快手发布KAT系列代码大模型,腾讯推出“混元图像3.0”实现多模态突破,苹果研发类ChatGPT应用升级Siri,谷歌更新Gemini 2.5 Flash Lite提升效率。苹果还推出Manzano图像模型,YouTube Music测试AI音乐主播功能,VideoFrom3D框架简化3D视频生成,Moondream 3.0在多项基准测试中超越GPT-5等顶尖模型,展现强大性能。

  • 大文件传输必备,QQ闪传支持批量发照片给微信好友

    国庆假期临近,出行人群、摄影爱好者和婚礼参与者对大文件传输需求激增。QQ近期推出“闪传”功能,单文件上限提升至10GB,支持批量传输且不限速,可生成链接或二维码直接分享至微信等平台,接收方无需登录QQ即可下载。该功能省去压缩步骤,支持实时预览,提升个人分享与团队协作效率。用户反馈显示,闪传在摄影交片、班级资料分发等场景中表现高效,体现了QQ持续优化核心功能、强化跨平台文件流转能力的创新方向。

  • QQ传文件功能升级,闪传功能便捷支持长假批量传图

    国庆假期临近,QQ推出“闪传”功能,解决大文件传输难题。单文件上限提升至10GB,支持批量发送与不限速传输,用户可生成链接或二维码直接分享至微信等平台,接收方无需登录QQ即可下载。该功能适用于旅行照片、婚礼影像快速分享,也便于办公人群传输设计稿、项目资料,实现跨平台无缝协作。测试期间获用户好评,摄影师称其大幅提升节日期间紧急交片效率。QQ持续优化核心功能,强化独特价值。

  • StarRocks Connect 2025 圆满落幕:AI Native 时代,数据分析未来已来

    StarRocks Connect 2025峰会圆满落幕,聚焦AI Native时代的数据分析未来。活动汇聚全球开发者与行业专家,分享StarRocks在复杂业务场景中的实践,探讨技术演进方向。从性能引擎到AI原生平台,StarRocks 4.0将支持多智能体协作框架,提升数据分析效率。多家企业展示应用案例,覆盖电商、金融、旅游等领域,验证了其高性能与成本优势。开源精神推动技术创新,共同探索数据智能的无限可能。

  • 腾讯QQ闪传功能上线 支持单文件最大10GB传输

    国庆假期临近,旅游、婚礼Vlog等大文件传输需求激增。QQ闪传功能正式上线,支持单个文件最高10G传输,多个文件同时上传无需压缩,可在线预览并直接下载所需照片。文件可通过链接或二维码分享,接收方无需登录QQ即可获取,且支持跨设备同步传输记录。此外还具备文件夹直发、秒传及视频边传边看等功能,满足用户多样化传输需求。

  • ChatExcel重磅发布:基于AMD锐龙AI MAX+ 395处理器的数据分析Mini AI 工作站

    ChatExcel发布搭载AMD锐龙AI MAX+395处理器的Mini AI工作站,重构数据全链路,打造“找数-做数-分析数-看数-用数”的商业闭环平台。依托处理器96GB超大显存和统一内存架构,实现本地流畅运行GPT-oss-120B等大型模型,保障数据安全的同时显著提升分析效率。该方案以财务场景为例,支持多任务并行处理,将原本需1天完成的月度报表压缩至2小时,解决“数据不外发”与“高效处理”的核心矛盾。

  • 微信员工支招:帮你找到微信大文件 轻松瘦身

    9月19日,微信员工回应网友关于推出大容量文件清理功能的建议,表示微信已支持通过“设置-通用-存储空间”查看聊天记录,可按文件大小排序精准清理大文件,并提醒用户勿使用第三方清理代码,以免误删文件。微信采用硬链接技术,相同文件仅存储一次,后缀(1)、(2)等仅为避免重名冲突,不占实际空间。

  • 小米:YU7电池包有三重防护 CTB让电池热失控不传到乘员舱

    小米汽车针对YU7电池包安全进行专题解答,采用16层以上物理防护达到行业领先水平。底部设置三重防线:1500MPa高强度防刮底梁抵御路面撞击;新增防刮底结构吸收碰撞能量;采用“防弹涂层”提升耐刮擦和抗穿刺能力。全系电池包应用CTB电池车身一体化技术,使车身扭转刚度达47610Nm/deg,并通过泄压阀下置设计防止热失控风险。该技术还提升电池空间利用率,有效增加续航里程。

  • 曝苹果招募全球研究员 发现iPhone漏洞最高赏金50万美元

    苹果现已开放2026年安全研究设备计划(SRD)申请,邀请全球各地资深安全研究人员参与,为其提供解锁版iPhone,发现漏洞最高奖金可达50万美元。 据报道,SRD并非鼓励越狱,而是为获批研究人员提供特别版本的解锁iPhone,用于合法深入测试iOS系统安全。 该计划旨在让专家在受控环境中探索系统底层,帮助苹果提前发现并修复漏洞。申请已于2025年9月开放,将在10月31日截止。

今日大家都在搜的词: