NSFOCUS-19-02 – 绿盟科技技术博客

绿盟科技互联网安全威胁周报NSFOCUS-19-02

2019-01-15绿盟科技NSFOCUS-19-02, 任意代码执行漏洞, 绿盟科技互联网安全威胁周报, 绿盟科技漏洞库

绿盟科技发布了本周安全通告，周报编号NSFOCUS-19-02，绿盟科技漏洞库本周新增84条，其中高危23条。本次周报建议大家关注Microsoft Word任意代码执行漏洞等，Microsoft Word在内存对象的处理方式中存在远程代码执行漏洞。远程攻击者可借助特制的文件，利用该漏洞在当前用户安全上下文中执行操作。目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的页面下载。