标签： Office漏洞

IT之家 11 月 15 日消息，安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。 IT之家参考报告获悉，相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件，其中带有含有木马的 Excel 附件。一旦收件人打开附件，就会看到相关文件受到保护，要求用户启用编辑功能才能查看内容，在用户点击“启用编辑”...

LOLBAS文件列表是Windows中存在的合法二进制文件和脚本，可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管理系统的主要可执行文件。 Microsoft Publisher应用程序的主要可执行文件已经被确认可以从远程服务器下载攻击载荷。 LOLBAS的全称是寄生攻击的二进制文件和脚本，通常被描述为是Windows操作系统原生或从微软下载的已签名文...

北京时间1月10日凌晨，微软发布新一轮安全更新，修复了由 360 安全团队率先发现的 Office 高危漏洞（CVE-2018-0802）。漏洞原理与此前曝光的“噩梦公式”漏洞（CVE-2017-11882）类似，因此被命名为“噩梦公式二代”。该漏洞非常危险，打开恶意文档就会中招，影响所有Office主流版本，且已被不法黑客恶意利用。 新增 Office 保护措施被突破 打开文档变黑客“肉鸡” 据...

日前，腾讯电脑管家通过官方微博发布安全预警：腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本，并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击。 与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版本，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制...