在上个月的补丁星期二,微软更新的补丁修复了OLE允许的远程代码执行。我们以为漏洞已经被修复,但实际上它可能比我们想象的更复杂。今天,微软再次围绕该漏洞发布安全公告3010060,并提供了一键“修复”的解决方案。
根据微软公告,此漏洞主要影响包括Windows Server 2003在内的所有微软Windows版本。此漏洞最早是在包含OLE对象的Microsoft Office文档中发现的(使用PowerPoint文件的攻击)。OLE的全称是对象链接和嵌入,它使应用程序能够创建包含来自许多不同来源的信息的复合文档。例如,您可以在PowerPoint文档中嵌入Excel文件,因此您只需要在同一个地方进行编辑。
链接:微软官方OLE介绍
