2010年,美国陆军和北约达成了无可争议的观察结果。 “幻灯片让我们变得愚蠢,”他的一位非常严肃的将军甚至宣称。由于军队不开玩笑,PowerPoint 夫妇很快就发现自己被禁止在军队服役……显然,他们得到了很多好处。
微软刚刚发布了针对所有 Windows 版本中发现的零日漏洞的临时修复程序,该漏洞可通过美国巨头的演示工具 PowerPoint 来利用,PowerPoint 是其 Office 套件的一部分。
该缺陷是通过打开包含 OLE 对象的损坏文件来激活的,例如,该对象允许您从 Word 文档修改 PowerPoint 元素。攻击可以通过电子邮件到达目标计算机,其中包含损坏的文件。攻击者还可以尝试说服目标用户访问危险站点。因此,请小心对待您收到的 Powerpoint 文件!
一旦激活,此漏洞允许恶意人员拥有与意外激活该漏洞的用户相同的权限,从而允许他们秘密安装软件。因此,如果您从管理员帐户激活它,风险会更大。
该修复程序适用于 32 位和 64 位版本的 PowerPoint 2007、2010 和 2013。如果您经常使用 Powerpoint,特别是通过电子邮件收到大量文档,建议使用此临时补丁。
另请阅读:
零日漏洞:微软修复了 Internet Explorer,包括 Windows XP– 02/05/2014
