微软紧急打补丁修复Win10/Win8.1曝严重零日漏洞【图】

    微软日前发布了一款临时补丁，修复了Windows系统中存在的一处“零日漏洞”。该漏洞影响除Windows Server 2003外的包括Win10和Win8.1系统在内的所有Windows版本。微软表示，目前已经有黑客利用PowerPoint文件对该漏洞发动攻击。微软在安全公告中称，该漏洞存在于操作OLE(对象连接与嵌入)对象的操作系统级代码里。

    OLE允许应用程序创建包含来自多个不同源信息的复合文档，例如在PowerPoint文档中嵌入Excel文件，用户只需在同一个地方即可进行编辑。由于该漏洞的存在，如果用户打开一个含有恶意OLE对象的微软办公软件，就有可能被攻击者远程攻击。基于当前的信息，黑客不仅可以利用PowerPoint文件发送攻击，也可以通过其他类型的Office软件。

    微软对此表示：“目前，我们只发现少数几起利用PowerPoint文件攻击该漏洞的事件”，微软称，黑客可能通过电子邮件向用户发送恶意的Office文件，也可能会引诱用户访问一个嵌有恶意内容的网站。

    目前，微软只是发布了临时的补丁程序。它可以终止PowerPoint的攻击行为，但不能阻止对其他软件的攻击，也不能阻止对64位版本PowerPoint的攻击。本文由番茄花园官网www.xitongcheng.com收集整理！