網(wǎng)絡(luò)安全研究人員在Microsoft Excel和Microsoft Office 365中發(fā)現(xiàn)了四個(gè)可用于執(zhí)行惡意代碼的安全漏洞�����。
Check Point 報(bào)告的這些漏洞來(lái)自源自 Excel95 的遺留代碼��,這讓他們有理由相信這些漏洞已經(jīng)存在多年��。
Check Point 的團(tuán)隊(duì)補(bǔ)充說(shuō)�����,這四個(gè)漏洞可以通過(guò)惡意 Word���、Excel 和 Outlook 文檔被利用。
微軟已經(jīng)發(fā)布了針對(duì) CVE-2021-31174�、CVE-2021-31178、CVE-2021-31179 三個(gè)漏洞的補(bǔ)丁����。跟蹤為 CVE-2021-31939 的第四個(gè)問(wèn)題應(yīng)在 2021 年 6 月補(bǔ)丁星期二版本中修復(fù)。 遺留代碼失敗
Check Point Software 網(wǎng)絡(luò)研究主管 Yaniv Balmas 表示�����,他們的發(fā)現(xiàn)凸顯了遺留代碼是安全鏈中長(zhǎng)期存在的薄弱環(huán)節(jié),對(duì)于 Microsoft Office 等復(fù)雜軟件而言更是如此���。
“盡管我們?cè)谘芯恐兄辉诠裘嫔习l(fā)現(xiàn)了四個(gè)漏洞�,但我們永遠(yuǎn)無(wú)法確定還有多少這樣的漏洞等待被發(fā)現(xiàn)���,”巴爾馬斯補(bǔ)充道��。
他還分享說(shuō)�,這些漏洞在某種意義上很容易被利用���,因?yàn)檠芯咳藛T發(fā)現(xiàn)了“眾多”攻擊媒介���,威脅參與者可以使用這些攻擊媒介來(lái)觸發(fā)這些漏洞。
由于微軟現(xiàn)已針對(duì)所有漏洞發(fā)布補(bǔ)丁��,Check Point 敦促所有 Windows 用戶立即更新受影響的軟件����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
