香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Finance/
https://www.informationsecurity.com.tw/seminar/2025_Finance/

新聞

您現在位置 : 首頁  > 新聞

EXCEL零時差攻擊 微軟3月例行更新可能修不了

2009 / 03 / 06
編輯部
EXCEL零時差攻擊 微軟3月例行更新可能修不了
在這個月裡面除了PDF的零時差攻擊之外,另外一個威脅性不亞於此的問題就是EXCEL的零時差攻擊(CVE-2009-0238),自從日本賽門鐵克研究人員首度偵測到以此作為攻擊武器的EXCEL檔案,以 Excel 2007檔案格式收容惡意程式,對於用戶進行攻擊。

影響的範圍包含office 2000, 2003,2007sp1以及Excel View23 sp3甚至還有MAC版的Office 2008。距離微軟公布此軟體漏洞已經過了2週,加上下週的重大更新中目前尚未看到此漏洞相關之修補訊息,預計微軟可能會採取之前釋出緊急修補的方式,以解決此重大之威脅危機。

資安專家表示,攻擊者用使用舊版XLS格式的內容,雖然檔案名稱是XLSX,只要使用者開啟了這一類的檔案,就會觸發此漏洞,而將檔案中所包含的攻擊碼引發,接著安裝惡意程式到系統中。目前大多的防毒軟體已經可以先初步阻擋此一行為,不過微軟網站上對於此漏洞之建議,是修改機碼讓有威脅的執行檔於開機時的安全防護就先阻擋下來 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Excel\Security\FileOpenBlock] "BinaryFiles"=dword:00000000。
excel零時差攻擊微軟

最新活動

2025.10.15
2025.09.18
2025.09.23
2025.09.24
2025.09.24
2025.09.25
2025.10.09
2025.10.13
2025.10.14
2025.10.27
2025.10.31
看更多活動

大家都在看

資安院發布「資安週報」 數據驅動台灣資安治理新模式
資安院發布「資安週報」 數據驅動台灣資安治理新模式
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網


文章推薦

SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.