安全与更新

2013年11月:微软Office紧急漏洞公告

2013-11-07

11月6日,Microsoft Office办公软件被发现存在安全漏洞,攻击者可利用该漏洞,通过在word文档中嵌入恶意的tiff图片,再借助各种手段引诱受害者下载恶意文档,当受害者打开文档后,会不知不觉地被植入木马程序,攻击者通过木马程序长期控制受害者主机。受影响的Office版本从Office 2003到Office 2010,CVE的漏洞标识符为CVE-2013-3906。


目前,针对该漏洞的攻击代码已经完全公开,预计在微软发布补丁的30天内,是针对该漏洞发起攻击的高危时段,微软公司也已撰文提醒Windows用户警惕针对该漏洞的攻击。


深信服安全团队作为微软MAPP成员,第一时间便获得了该漏洞的攻击代码,经过严密的漏洞分析后,紧急更新了深信服下一代防火墙(NGAF)设备的IPS特征库,增加了针对此漏洞的防御特征,实时阻断该漏洞的攻击。


深信服下一代防火墙(NGAF)用户可以通过自动升级方式,下载并应用最新版本的特征库进行防御,及时发现并阻断针对该漏洞的攻击,避免受到该漏洞的影响。

获得支持

国内技术服务电话:

400-630-6430

  • 未开通400电话的区域请拨打:

    0731-88726847

  • 邮件技术支持:

    support@sangfor.com.cn

  • 服务质量监督电话:

    0755-86336190