微软修复了Office套件中“保护视图”功能可被绕过的一个安全漏洞

简介:

在本月的“补丁星期二”,微软修复了Office办公套件中一个可被攻击者利用来绕过“保护视图”(Protected View)这一安全特性的漏洞。对于Office用户来说,保护视图是微软引入的一个相当实用的安全功能(而且是默认启用的)。当用户打开一个互联网上的Office文件的时候,该沙箱可介入并使文档在一个受限的环境中运行。

保护视图让用户在打开邮箱附件等可能包含恶意软件的文件时更有安全感,不过别有用心的攻击者们想到了各种办法来绕过它,比如对象链接和嵌入(OLE)和宏利用等漏洞。

该功能会默认阻挡嵌入文件中的所有动态内容,但允许用户读取该文件。如果用户需要编辑文档,可以点击顶部提示栏右侧的“启用编辑”(Enable Editing)按钮。

需要注意的是,用户此时不仅可以修改文件、也放出了所有动态内容,比如各种脚本和嵌入式OLE对象——然而两者都是恶意攻击者的主要利用手段,有时甚至会完全控制被感染的设备。

值得警惕的是,McAfee安全专家已经发现了一个在打开从互联网上下载的内容时,自动绕过保护视图的简单方法,即“将恶意文件存储为Excel附带插件(.XLA)文件”

保护视图并不会为XLA文件默认激活,但如果攻击者在这些附加文件中嵌入了ActiveX或OLE对象,就可以在无需用户干预的情况下自动触发利用。

考虑到Office巨大的用户量,其危害非常巨大。好消息是,微软已经在MS16-088中修复了该漏洞(CVE-2016-3279),还望各位用户尽快部署该更新。





====================================分割线================================


本文转自d1net(转载)

目录
打赏
0
0
0
0
26195
分享
相关文章
|
3月前
|
猿大师办公助手在线编辑微软Office/金山wps网页组件COM加载项启用说明
猿大师办公助手是一款独特的在线编辑Office插件,不同于其他厂商的弹窗模式,它真正实现了网页内嵌本机Office。其COM加载项可在Office主菜单栏增加PageHi子菜单,提供文件保存、打印等功能,并能控制文档操作权限。安装后,默认自动启动COM加载项,但需注意可能被禁用或拦截,必要时需手动启用。对于WPS和微软Office,均有详细的启用步骤。
66 3
猿大师办公助手在线编辑微软Office/金山wps网页组件COM加载项启用说明
2024年纯前端VUE在线编辑微软Office/金山WPS的Word/Excel文档
现在,随着数字化进程渗透到到各行各业,数据安全已经成为了数字化革命中的重要组成部分,而在线Office成在OA、ERP、文档系统中得到了广泛的应用,为我国的信息化事业也做出了巨大贡献。随着操作系统、浏览器及Office软件的不断升级和更新换代,加上国家对信息化、数字化系统要求的不断提升,一些厂家的WebOffice控件产品不断被淘汰出局,而现存的几个产品也存在以下几个问题:
734 9
2024年纯前端VUE在线编辑微软Office/金山WPS的Word/Excel文档
|
7月前
微软Office 2019
微软办公软件套件Microsoft Office 2019 专业增强版2024年4月批量许可版更新推送!Office2019正式版2018年10月份推出,主要为多人跨平台办公与团队协作打造。Office2019整合对过去三年在Office365里所有功能,包括对Word、Excel、PowerPoint、Outlook、Project、Visio、Access、Publisher的更新。
166 2
新一代WebOffice高版本谷歌Chrome打开、编辑、保存微软Office/金山WPS解决方案大盘点
随着互联网技术的不断发展,越来越多的企业开始采用在线办公模式,微软Office Word 是最好用的文档编辑工具,然而doc、docx、xls、xlsx、ppt、pptx等格式的Office文档是无法直接在浏览器中直接打开的,如果可以实现Web在线预览编辑OffIce,肯定会还带来了更高效、便捷的办公体验,为我们的工作带来了更多可能性。
840 11
网页编辑Office Word文档,开启修订功能,启用留痕、显示留痕并接受留痕
在日常办公环境场景下,有时候会遇到帮助他人修改文档或者为文档提供修改意见,如果我们在文档中直接修改,其他人很不容易看到我们修改了哪个部分,如果一旦你的修改意见不被采纳,原作者还需要恢复原来的文档,这样为别人带来了更多的工作。 如果用猿大师办公助手在网页中编辑Office Word文档,开启修订功能,启用留痕、显示留痕并接受留痕,就可以很好的来解决此问题。
454 13
WAIC 2023 | 微软Office产品团队技术负责人蔡玮鑫:Copilot中大语言模型应用实践经验
WAIC 2023 | 微软Office产品团队技术负责人蔡玮鑫:Copilot中大语言模型应用实践经验
154 0
新版谷歌Chrome取消对PPAPI插件支持后,浏览器网页打开编辑保存微软Office、金山WPS文档解决方案
最近陆续看到一些大学发布公告,谷歌Chrome取消了对PPAPI插件支持,导致某些在线Office厂家产品将无法在谷歌Chrome107及以上版本运行,被迫更换360浏览器或者使用低版本Chrome浏览器苟延残喘。
414 0
新版谷歌Chrome取消对PPAPI插件支持后,浏览器网页打开编辑保存微软Office、金山WPS文档解决方案
猿大师办公助手可实现微软Office Word文档在线安全预览,并且禁止编辑、拷贝、截屏、录屏、保存、导出、打印等!
现在,随着数字化进程渗透到到各行各业,数据安全已经成为了数字化革命中的重要组成部分,而在线Office成在OA、ERP、文档系统中得到了广泛的应用,为我国的信息化事业也做出了巨大贡献。随着操作系统、浏览器及Office软件的不断升级和更新换代,加上国家对信息化、数字化系统要求的不断提升,一些厂家的WebOffice控件产品不断被淘汰出局,而现存的几个产品也存在以下几个问题
431 0
AI助理

阿里云 AI 助理已上线!

快来体验一下吧。