微软OFFICE零日漏洞利用处于攻击中,不需要开启宏指令

一款新的正在影响微软Office办公软件所有版本的零日漏洞正在处于大规模漏洞利用攻击中。没有用户是完全安全的,即使是正在使用完全补丁修复的Windows 10操作系统的用户也处于非完全安全状态中。更为严重的是,目标受攻击物只需运行一个恶意文件就可以受到感染,这是因为漏洞利用不需要开启宏指令或是其他功能。

该漏洞的存在是由迈克菲公司的研究员在周五透露出的,并且在周六得到了火眼研究员的确认。火眼公司在几周前同微软公司分享了该漏洞的相关细节。一旦微软公司推出该漏洞的补丁,火眼公司就会公布该漏洞的所有信息。