刚刚紧急处理好VML漏洞的事情,紧接着又报出两个漏洞。 一个是关于activeX的漏洞,另一个是office powerpoint的漏洞。都是缓冲区溢出的漏洞,可以被drop恶意代码的。 第一个漏洞的攻击代码已经公开,很快攻击、病毒就会随之而来。 第二个漏洞则是先发现攻击行为才意识到PPT存在的这个漏洞的。 都比较重要,又要等微软出补丁了,估计微软又要在10月10日前提前出补丁了。 第一个activex的漏洞,没有补丁也可以暂时防一防,只要禁用activex就行了。但是第二个PPT的漏洞就麻烦了,PPT作为办公常用文档,天天碰到,难保哪天就误点了就中招了,而且受影响的office是所有版本,包括苹果机上的office版本,这几天升级个人防毒软件勤一点吧,经常看看windows出没出补丁。大家好运。
Leave a Reply