微軟漏洞

騰訊電腦管家通過官方微博發布安全預警：騰訊安全反病毒實驗室安全團隊捕獲了一例病毒樣本，並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞。該病毒利用Office公式編輯器中的0day漏洞發動攻擊，與之前CVE-2017-11882“高齡”漏洞如出一轍，潛伏期長達17年之久，威脅大量Office版本，一旦用戶打開惡意文檔，無需其他操作，就會被植入後門木馬，被不法分子完全控制電腦。目前，騰訊安全團隊已經將相關漏洞信息提交給微軟官方，並針對病毒及漏洞情況作進一步的分析。

2014年2月12日凌晨，微軟發布7個漏洞補丁，騰訊電腦管家為用戶推送了最新的漏洞補丁，本次微軟漏洞包括4個“嚴重”級別的補丁和3個“重要”級別的漏洞。分別修復了Internet Explorer、.Net、Windows中存在的多個漏洞和一個Windows8專屬漏洞。

2014年1月，微軟發布四個重要級別補丁，其中名為“MS14-002”的補丁修復了此前在Windows XP和Windows Server 2003上發現的漏洞。其他三款補丁分別修復了Windows 7，SharePoint，Word和其他微軟產品。

2012年12月2日微軟套用系統平台出現四個重大漏洞，其中Internet Explorer 瀏覽器的“MHTML檔案重定向並執行漏洞”、“非法ContentTyep緩衝目錄位置泄露漏洞”、“Window.MoveBy/Method緩衝滑鼠點擊劫持漏洞”三個漏洞最具普遍性。

2012年6月，微軟曝出的0Day漏洞（CVE-2012-1889）已經被黑客利用並實施惡意掛馬攻擊。

微軟漏洞按嚴重程度分為“緊急”、“重要”、“警告”、“注意”四種。一般的說，在微軟的網站上定義為重要的都應該及時更新。

如果有病毒作者利用這些漏洞，就會出現新的病毒，為了減小危害，建議的應對措施是關閉Internet Explorer瀏覽器中的ACTIVE腳本。以下是關閉的方法：

1、點擊Internet Explorer瀏覽器“工具”選單的“選項”。

2、選取“安全”標籤。

3、點擊“默認級別”按鈕，確認IE設定安全級為“中級”及以上。

4、最後點擊“確定”完成設定。

MHTML檔案重定向並執行漏洞在Outlook Express中更容易被利用，可以在不打開郵件的情況下自動下載並執行網路上的惡意程式。建議對Outlook Express做如下設定：

1、選取“工具”選單中的“選項”；

2、點擊“安全標籤”，將“選擇要使用的 Internet Explorer 安全區域”設定為“受限站點區域(較安全)”；

3、最後點擊“確定”完成設定。

以上方法只是臨時解決這些漏洞的危害，最根本的方法還是要根據騰訊電腦管家等安全防護軟體的更新提示，及時更新微軟官方公布的最新漏洞補丁。