微软披露Office最新零日漏洞,可能导致数据泄露
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
微软披露了Office中一个未修补的零日漏洞,可能导致敏感信息泄露给恶意行为者。漏洞影响多个Office版本,需要用户点击链接才能被利用。微软已找到替代修复方法,并将于8月13日发布正式补丁。微软还在努力解决其他两个零日漏洞。上周,Elastic安全实验室披露了Windows智能应用控制和智能屏幕的设计漏洞。
🎯
关键要点
- 微软披露了Office中的未修补零日漏洞CVE-2024-38200,可能导致敏感信息泄露。
- 该漏洞影响多个版本的Office,需要用户点击链接才能被利用。
- 正式补丁预计于8月13日发布,微软已找到替代修复方法。
- 微软评估该漏洞不太可能被利用,并提供了三种缓解策略。
- 微软正在解决另外两个零日漏洞CVE-2024-38202和CVE-2024-21302。
- Elastic安全实验室披露Windows智能应用控制和智能屏幕的设计漏洞,可能被攻击者利用。
➡️
