腾讯官宣启动「青云计划」全球招募顶尖技术学生
2023-09-24
微软越来越慢了:花了6个月才修复Office严重漏洞
2017.04.28 09:42:40来源:
新浪科技
新浪科技讯 北京时间4月28日早间消息,微软半年前获悉Word软件的一个漏洞,随后花了半年时间才发布该漏洞的补丁。
该漏洞于2016年10月报告给微软。利用这一漏洞,恶意软件可以隐藏在.doc文件中,导致Windows和Office用户面临风险。当受害者打开.doc文件时,恶意软件能自动连接服务器,下载HTML应用,导致黑客获得设备的全部控制权。这一漏洞存在于Office的每个版本。
微软于4月11日发布了这一漏洞的补丁,而这花了整整6个月时间。
Optiv的信息安全顾问瑞安·汉森(Ryan Hanson)首先向微软报告了漏洞。当时还没有任何黑客使用该漏洞。微软表示,漏洞的修复有些复杂,而该公司无法在不引起黑客注意的情况下提示用户。
微软在公告中表示:“许多因素都影响了漏洞修复时间,每个漏洞都存在独特的挑战。最终,开发安全补丁需要在时间和质量之间做好微妙的平衡。”
今年1月,McAfee注意到了首次利用这一漏洞展开的攻击,这导致Office的12亿用户处于风险中。微软直到3月份才得知了攻击的情况,当时信息安全公司FireEye向微软提供了自己的发现。
在4月7日McAfee公布这一漏洞的详情之后,相关攻击事件的数量大幅上升。4天之后,微软发布了补丁。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
杭州亚运会电子竞技项目今日开赛 将产生7枚金牌
2023-09-24
杭州亚运开幕科技感拉满:“数实融合”点火、被电子烟花惊艳
2023-09-24
因违反反垄断法 欧盟重新对英特尔处以4亿美元罚款
2023-09-23
iPhone 15系列首发日 现货被加价500+,首批用户大都会好奇的找牛牛们聊聊…
2023-09-22
放弃博通供应自研AI芯片?谷歌:与博通的合作不会发生改变
2023-09-22
除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
2023-09-22
乐视网一审被判赔偿投资者20.4亿元 贾跃亭承担连带赔偿责任
2023-09-22
公告了 恒大汽车半年交付760辆、负债757亿
2023-09-22
欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
2023-09-22
更多
- 因违反反垄断法 欧盟重新对英特尔处以4亿美元罚款
- 捷豹宣布从2025年起采用特斯拉北美充电标准
- 特斯拉的5个百万辆电动汽车 至少有两辆是Model Y
- 放弃博通供应自研AI芯片?谷歌:与博通的合作不会发生改变
- 航拍人士:特斯拉得克萨斯超级工厂可能停产至月底
- 除了电动汽车工厂 特斯拉也正考虑在印度建设一家电池储能工厂
- 消息称苹果去年年底已开始测试自研调制解调器 但无线速度不及预期
- 欧洲《芯片法案》正式生效 拟2030年将欧盟占全球半导体市场份额翻番
- 微软发布统一版AI助手Copilot 即将登陆Windows 11、必应等平台
- 外媒称立讯精密代工三款iPhone 15 也在准备生产Vision Pro
