当前位置:主页>产 业>业界新闻>

微软越来越慢了:花了6个月才修复Office严重漏洞


 

  北京时间4月28日早间消息,微软半年前获悉Word软件的一个漏洞,随后花了半年时间才发布该漏洞的补丁。

  该漏洞于2016年10月报告给微软。利用这一漏洞,恶意软件可以隐藏在.doc文件中,导致Windows和Office用户面临风险。当受害者打开.doc文件时,恶意软件能自动连接服务器,下载HTML应用,导致黑客获得设备的全部控制权。这一漏洞存在于Office的每个版本。

  微软于4月11日发布了这一漏洞的补丁,而这花了整整6个月时间。

  Optiv的信息安全顾问瑞安·汉森(Ryan Hanson)首先向微软报告了漏洞。当时还没有任何黑客使用该漏洞。微软表示,漏洞的修复有些复杂,而该公司无法在不引起黑客注意的情况下提示用户。

  微软在公告中表示:“许多因素都影响了漏洞修复时间,每个漏洞都存在独特的挑战。最终,开发安全补丁需要在时间和质量之间做好微妙的平衡。”

  今年1月,McAfee注意到了首次利用这一漏洞展开的攻击,这导致Office的12亿用户处于风险中。微软直到3月份才得知了攻击的情况,当时信息安全公司FireEye向微软提供了自己的发现。

  在4月7日McAfee公布这一漏洞的详情之后,相关攻击事件的数量大幅上升。4天之后,微软发布了补丁。


(责任编辑:宋编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

智能电表成数字攻击点

智能电表成数字攻击点

即便没在公共事业部门工作,也很难忽略掉迈向智能电表的缓慢进程。公共事业雇员上门抄...[详细]

微软越来越慢了:花了6个月才修复Office严

工信部:主动融入网络强国战略目标

美国空军投资近2亿打造网络武器 支持网络战

可与Mirai比肩的恶意程序Hajime,竟是为了

返回首页 返回顶部