蓝点网
·
微软公布Office套件中尚未修复的安全漏洞 补丁将在下周二发布
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
微软公布Office套件中的未修复安全漏洞,攻击者可通过特制网站窃取PC上的敏感信息。微软已部署防御策略,正式补丁将在下周发布。漏洞影响Office 2016、2021、2019和Microsoft 365。微软提供了临时缓解方案,并表示漏洞不太可能被利用。修复补丁将于2024年8月13日发布。
🎯
关键要点
-
微软公布Office套件中的未修复安全漏洞,攻击者可通过特制网站窃取PC上的敏感信息。
-
微软已部署防御策略,正式补丁将在下周发布。
-
漏洞影响Office 2016、2021、2019和Microsoft 365。
-
CVE-2024-38200漏洞CVSS评分为7.5/10分,主要影响Microsoft Office系列软件。
-
攻击者需诱骗用户点击链接才能利用该漏洞。
-
微软已提供临时修复方案,用户不必过于担心该漏洞。
-
正式修复补丁将于2024年8月13日发布。
-
微软将该漏洞标记为不太可能被利用,并提供三种临时缓解方案。
❓
延伸问答
微软Office套件中存在哪些未修复的安全漏洞?
微软Office套件中存在CVE-2024-38200漏洞,攻击者可通过特制网站窃取PC上的敏感信息。
这个漏洞影响哪些版本的Office?
该漏洞影响Microsoft Office 2016、2021、2019和Microsoft 365的32/64位版本。
微软针对这个漏洞提供了哪些临时解决方案?
微软提供了三种临时缓解方案,包括限制NTLM流量、将用户添加到受保护用户组和使用防火墙阻止特定流量。
微软何时会发布正式的漏洞修复补丁?
正式的修复补丁将于2024年8月13日发布。
攻击者如何利用这个漏洞进行攻击?
攻击者需诱骗用户点击链接访问特制网站,才能利用该漏洞进行攻击。
微软对该漏洞的利用可能性有何评估?
微软将该漏洞标记为不太可能被利用。
🏷️
