导读 据报道,电子表格软件MicrosoftExcel中的一个零日漏洞在现实世界中被网络分子滥用。根据咨询由微软发布的安全功能绕过漏洞可能允许未经认证
据报道,电子表格软件MicrosoftExcel中的一个零日漏洞在现实世界中被网络分子滥用。根据咨询由微软发布的安全功能绕过漏洞可能允许未经认证的威胁行为者对弱势的用户相对容易发动袭击。
要利用该漏洞,攻击者需要诱使受害者打开恶意Excel文档,该文档可能通过网络钓鱼电子邮件或恶意网站发送。
根据通用漏洞评分系统(CVSS),该漏洞的得分为7.8/10,属于高严重性类别。
尽管作为本月补丁星期二的一部分,微软现在已经在Windows设备上发布了Excel补丁,但苹果客户仍然容易受到攻击。
该公司解释说,Mac设备上的Microsoft365用户将不得不等待更长时间才能获得补丁,但没有说明原因或时间范围。
“适用于Mac的MicrosoftOffice2019和适用于Mac2021的MicrosoftOfficeLTSC的安全更新不会立即可用。更新将尽快发布,当它们可用时,将通过对此CVE信息的修订通知客户,”该公告解释说。
为了抵御攻击,建议Windows用户立即将其Excel安装更新到最新版本。与此同时,Mac用户应避免与未经请求的电子邮件附件交互,并在等待完整补丁时避免从不熟悉的来源下载内容。
更一般地说,同时,用户应确保他们的设备受到领先的防病毒服务的保护,并定期安装所有软件补丁。
免责声明:本文由用户上传,如有侵权请联系删除!