研究人员揭露Office零时差漏洞,黑客可借由RTF档案触发
用户投稿 2023-04-18 热点
鞭牛士 6月3日消息,去年9月微软的Office软体出现MSHTML重大漏洞CVE-2021-40444,而可能让攻击者通过内含ActiveX元件的Office档案触发漏洞,最近有研究人员找到类似的RCE漏洞,即使用户关闭巨集也难以防范黑客的攻击。
Kevin Beaumont将这项漏洞称为Follina,并指出Office 2013至2021版都可能受到影响。微软于5月30日将其登录为CVE-2022-30190列管,并指出该漏洞与Windows支持诊断工具(MSDT)有关,CVSS评分为7.8分。目前尚未有修补程序,但微软提出了停用相关通讯协议的缓解措施。
声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 FB8260@QQ.COM 一经查实,立刻删除。
发表评论