微软：针对Microsoft Office的攻击持续增多

微软公司目前已经发布警告称针对 Microsoft Office 的安全漏洞展开攻击的黑客在最近几个月已经持续增多。基于CVE-2017-0199、CVE-2017-8570、CVE-2017-8759及CVE-2017-11826等漏洞的攻击程序正在流传。尽管该公司已经在四月份时发布了安全更新修复了部分漏洞， 但在修复前已经有自动化攻击程序流传在网上。

漏洞增多且攻击持续升温：

关注蓝点网的读者应该已经对 Microsoft Office 的安全问题有所察觉，近期该系列软件的安全漏洞持续增多。这些安全漏洞并不是因为近期的例行更新导致的， 实际上多数漏洞都是零日漏洞已经存在了数年甚至十几年。因此很多安全漏洞在被微软和研究人员发现前就已经遭到利用， 与此同时网上也出现了多组自动化攻击程序。有了这些自动化攻击程序即使是脚本小子亦可以发起攻击， 而微软公司监测到的攻击趋势就是持续在升温中。

及时下载安全更新刻不容缓：

尽管有的漏洞在微软修复前已经遭到了利用， 但对于绝大多数用户而言还未被攻击因此也必须及时安装更新。虽然Windows 10 的更新经常出问题还会导致系统挂掉，不过Office 系列软件的更新还没出现过较大的问题。因此用户可以放心安装MicrosoftOffice系列软件的更新，防止因为没有及时安装更新而造成被攻击导致损失。

切勿轻易打开来历不明的文档：

这些攻击的常用套路都是通过自动化程序发送钓鱼邮件， 在邮件中包含了内有特定代码的特制恶意文档文件。但国内通过 Q 群发恶意钓鱼文档的目前我们也遇到过，因此任何来历不明的文档用户都不应该主动下载打开。这些漏洞最危险的就是只要打开后恶意代码就会自动工作不需要用户确认， 因此钓鱼成功率看起来还挺高的。