日前，多家安全軟件企業(yè)發(fā)布公告稱，微軟Office的OLE（對象嵌入與鏈接）處理機(jī)制上存在一個嚴(yán)重漏洞。

黑客和攻擊者可能利用此漏洞通過誘使用戶打開藏有惡意代碼的Office文件，從而在系統(tǒng)上執(zhí)行任意命令，達(dá)到控制用戶系統(tǒng)目的。

據(jù)悉，該漏洞影響Office所有版本。用戶可能收到一個包含惡意代碼的Office文件（包含但不限于Word、PPT、Excel），點擊嘗試打開文件時會從惡意網(wǎng)站下載特定的HTA（HTML應(yīng)用）惡意程序并執(zhí)行，攻擊者從而獲得控制權(quán)。

隨著微軟周二補(bǔ)丁推送日到來，微軟已在累積更新推送中已經(jīng)修復(fù)了該漏洞，補(bǔ)丁編號為CVE-2017-0199。與之一起修復(fù)的，還有多達(dá)45處系統(tǒng)漏洞。

建議所有的企業(yè)和個人Office用戶，立即更新到最新系統(tǒng)。

修復(fù)方案：

1、系統(tǒng)自更新（推薦）

Windows 10：點擊“開始-設(shè)置-更新和安全-檢查更新”，確保當(dāng)前系統(tǒng)已經(jīng)處于最新狀態(tài)。

Windows 8：在系統(tǒng)右邊欄點擊“設(shè)置-更改電腦設(shè)置-升級和恢復(fù)-系統(tǒng)更新”

Windows 7：點擊“開始”，在搜索框輸入“更新”，選擇“系統(tǒng)更新”

最后再重申一次：建議所有的企業(yè)和個人Office用戶，立即更新到最新系統(tǒng)

相關(guān)閱讀：

office2016設(shè)置自動保存的方法

Office2016安裝與激活教程詳解

office怎么添加目錄和索引?office添加目錄和索引的方法