胃肠型感冒

注册

 

发新话题 回复该主题

微软Office推新工具用来防范Flash漏洞新闻资讯中关村在线 [复制链接]

1#
北京最好白癜风医院排名

微软Office推新工具用来防范Flash漏洞_新闻资讯_中关村在线


近日,微软建议使用旧版Office套件的用户安装和运行EMET工具,以防范黑客利用Adobe Flash Player未修复的漏洞进行攻击操作。


  微软安全响应中心(MSRC)经理安德鲁·若斯(Andrew Roths)和安全工程师楚程云透露,增强缓解体验工具包(EMET)可以帮助Office 2007/2003用户防范攻击。


  EMET为核心Office应用程序提供一个称为“安全缓解”的安全保护功能。


  EMET是为高级用户设计的工具,主要是企业IT专业人士,能够手动为特定应用程序启动ASLR技术(地址空间布局随机化)和DEP(数据执行预防)技术。ASLR和DEP是Windows中两大反漏洞的技术。


  Adobe之前已证实,攻击者通过发送嵌入恶意Flash的Excel文档,利用Flash Player中漏洞,对受害者进行攻击操作。


  而使用DEP技术的Office 2010不会受到攻击。因为目前攻击操作无法绕过DEP。Office 2010中的“受保护视图”功能可以进一步分离恶意文件,而“沙箱sandbox”功能可以阻止恶意代码的执行。


  由于Office 2007和Office 2003,没有DEP保护技术,因而很难躲过攻击。


  微软表示,EMET可以作为在Adobe零日漏洞修复之前,防范攻击的一个权宜之计。


  EMET 2.0可在微软站上免费下载。下载并安装好EMET后,用户必须手动配置工具,添加Office应用程序保护应用,如添加Excel或浏览器的保护应用。


  Adobe计划下周修复Flash Player漏洞。


相关阅读:


·微软要取消Win10跨设备设置云同步?


·IFTTT支持Office 365 触发更多自动任务


·云服务表现抢眼 微软2015财年稳步收官


·微软更新Win10浏览器Edge开发工具F12


·谷歌推出Office插件 整合Google Drive


看完本文后的感受:文章感受排行


返回软件资讯首页


给力(0票)


动心(0票)


废话(0票)


专业(0票)


标题*(0票)


相关搜索:photoshop cs4教程猎豹浏览器怎么样qq申诉技巧畅无线怎么用


频道热词:微信手机QQ12306


视觉焦点

分享 转发
TOP
发新话题 回复该主题