如果您无法避免Word的“启用编辑”修补程序窗口

2022-03-17 12:46:24来源:

在正常的事件过程中,每个月的Windows和Office安全修补程序中的错误需要一周(或两三或三个)。这个月的补丁也不例外。例如,有很多关于IE和EDGE的问题的报告,并且还有更多堆积。

在正常的事件过程中,新闻新闻的安全补丁在短期内对大多数人的威胁提供了更多的威胁,而不是修补程序应该解决的问题。你必须迟早修补,但通过等待痛苦的尖叫,你可以拯救自己一些重大头痛。

这个月,不幸的是,鳞片已经朝着相反的方向倾斜。

更好地修补而不是风险感染

正如我昨天解释的那样,这个月的补丁周二带来了一堆旨在修复.NET中的一个洞的补丁,它允许一个糟糕的RTF文件接管你的机器。Coding CVE-2017-8759,安全漏洞ROMP通过字母缩略词的字母汤,但它归结为此:有人可以向您发送附加到电子邮件的坏文件,如果不正确处理,可能会接管您的计算机。

处理不当?您必须用Word打开坏文件,然后单击文档顶部的“启用编辑”按钮。这是一个“D”哦“那种情况,不幸的是,经常发挥得多。

[评论这个故事,请访问Computerworld的Facebook页面。]

正如最初报道的那样,这个“SOAP WSDL解码器代码注入漏洞”只出现了一个被操纵的俄语文档Проект.doc。漏洞似乎来自一个试图窥探俄语组织的小组。

现在我看到迷你课程突然出现在网络上,包括这个YouTube视频和来自恶意软件研究员Vincent Yiu的GitHub条目,这在难以解决的细节中解释如何流行打开CVE-2017-8759安全漏洞。这只是时间问题 - 可能只是几个小时,当然是几天 - 在脚本小孩上拿起技术并开始在互联网上开始喷洒感染的RTF文件。

底线:不要单击“启用编辑”。如果您无法将手指(或您的朋友或您的朋友的手指)单击该按钮,请更好地修补.NET修补。

Microsoft有一个要应用的修补程序的详细列表。如果您正在运行Windows 7或8.1,并且您可以在您的计算机上使用哪个版本,您可以应用inpidual修补程序。如果您正在运行Windows 10,则尚未选择,但要整体安装本月的累积更新。

这是一个该死的,如果你的情况,但在这种情况下 - 如果你不能单击“启用编辑” - 你会更好地安装补丁(eS)并稍后处理错误。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章